- 計算機網(wǎng)絡(luò)信息安全防護論文 推薦度:
- 相關(guān)推薦
計算機信息安全論文
在學(xué)習(xí)、工作中,大家都有寫論文的經(jīng)歷,對論文很是熟悉吧,論文對于所有教育工作者,對于人類整體認識的提高有著重要的意義。一篇什么樣的論文才能稱為優(yōu)秀論文呢?下面是小編為大家收集的計算機信息安全論文,歡迎閱讀與收藏。
計算機信息安全論文1
[論文摘要]:二十一世紀是信息化的時代,在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,加快信息化發(fā)展已成為當今社會不可缺少的方面。人類的生產(chǎn)生活依賴于網(wǎng)絡(luò),新世紀的教育更應(yīng)該離不開網(wǎng)絡(luò)。然而,科學(xué)技術(shù)是一把雙刃劍,在引起人類社會生活及生產(chǎn)的歷史性變革的同時也引發(fā)了一些信息安全問題。由于網(wǎng)絡(luò)自身存在的缺陷,網(wǎng)絡(luò)安全已成為社會關(guān)注的焦點,隨著新的入侵攻擊手段的出現(xiàn),網(wǎng)絡(luò)安全技術(shù)手段也不斷涌現(xiàn),這對于提高其安全性和可靠性非常重要。本論文就當前計算機信息安全教育方面所面臨的問題,以及計算機網(wǎng)絡(luò)本身所存在的問題進行了探討,并對信息安全問題提出了安全解決策略。
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢,國家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們在進行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等[4]。所以,強化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑*攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認識,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的'重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。
2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用。
3、對學(xué)校信息安全教育采用的方法不當
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗,嚴重影響了信息安全教育的效果。
二、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑*利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑*。
4.網(wǎng)絡(luò)黑*和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑*和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預(yù)防黑*的攻擊和計算機病毒的侵入[4]。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡(luò)信息安全的防范措施
1、加強計算機防火墻的建設(shè)
所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]。
2、建立一個安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細了解當前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進行解決。
2.3要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
2.5要對網(wǎng)絡(luò)外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻:
[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),20xx,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機械工業(yè)出版社,20xx.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,20xx.
[4] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,20xx.
[5] 田屹.論信息時代的學(xué)校網(wǎng)絡(luò)教學(xué)[J].教育技術(shù)中心,20xx.
計算機信息安全論文2
1.計算機網(wǎng)絡(luò)的信息安全防護策略
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則、最小權(quán)限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發(fā)布登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。
1.2網(wǎng)絡(luò)安全技術(shù)防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制,還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風(fēng)險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務(wù)器,因為計算機用戶使用代理服務(wù)器的話,即使駭客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是代理服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網(wǎng)安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)駭客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的`身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù),這樣一來網(wǎng)絡(luò)駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)駭客。這樣一來,網(wǎng)路駭客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結(jié)
計算機網(wǎng)絡(luò)已經(jīng)成為如今人們生活、學(xué)習(xí)、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網(wǎng)絡(luò)環(huán)境是每個計算機工作者共同努力的方向。針對計算機網(wǎng)絡(luò)存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網(wǎng)絡(luò)信息安全性的關(guān)鍵所在。
計算機信息安全論文3
在現(xiàn)今社會,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進人們的生活當中。不論是在工作中,還是在日常生活中,均離不開計算機網(wǎng)絡(luò)的支持。計算機網(wǎng)絡(luò)為人們所帶來的便利度很高,但是,若計算機網(wǎng)絡(luò)信息安全性達不到標準,勢必會對使用者造成損失。通過對計算機網(wǎng)絡(luò)信息安全問題進行研究,探討解決方法。
一、計算機信息網(wǎng)絡(luò)安全管理所面臨的問題
(一)計算機自身操作系統(tǒng)出現(xiàn)問題
計算機自身操作系統(tǒng)通常均會具有很強的開發(fā)性。通常情況下,新型計算機系統(tǒng)研發(fā)出來后,都是最基本系統(tǒng),開發(fā)商會在后期不斷進行升級與修改,來鞏固系統(tǒng)便利度與強度。而這一特性也是計算機的弱點所在,由于系統(tǒng)有一定的擴展性,因此,或不法分子在進行系統(tǒng)侵入時,可以利用計算機系統(tǒng)的弱點進行攻擊,進而達到入侵目的。當計算機系統(tǒng)被入侵后,會使得計算機中的信息出現(xiàn)泄漏狀況,進而對使用者造成影響。
。ǘ┯嬎銠C病毒對計算機信息網(wǎng)絡(luò)安全造成影響
在計算機信息網(wǎng)絡(luò)安全隱患中,計算機病毒屬于最為嚴重的隱患之一。計算機網(wǎng)絡(luò)病毒不僅會影響計算機的正常運行,損壞計算機內(nèi)部文件,還具有強大的傳染性與隱蔽性。有些高端計算機病毒,在感染到計算機系統(tǒng)中后,很難進行徹底殺毒,最終只能選擇放棄文件。在計算機技術(shù)的不斷發(fā)展中,計算機病毒也在不斷進步。計算機病毒的種類繁多,有時更是防不勝防。而如今,計算機病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲病毒來說,主要是計算機使用者在進行互聯(lián)網(wǎng)網(wǎng)頁游覽時,進行病毒傳播;對于木馬病毒來說,傳播形式較多,主要是通過鏈接與網(wǎng)頁形式進行傳播。當使用者點擊鏈接或網(wǎng)頁時,就有可能會使計算機感染上木馬病毒。木馬病毒是以竊取計算機內(nèi)部數(shù)據(jù)為目標而產(chǎn)生的病毒,而蠕蟲病毒是以攻擊計算機系統(tǒng)為目標而產(chǎn)生的病毒。當蠕蟲病毒攻擊成功后,能夠控制被攻擊計算機,具有代表性蠕蟲病毒為熊貓燒香病毒。
。ㄈ┚W(wǎng)絡(luò)對計算機進行攻擊
網(wǎng)絡(luò)通常是具有較高水平的計算機操作者,能夠?qū)λ说挠嬎銠C進行網(wǎng)絡(luò)攻擊,侵入他人計算機進行資料竊取與破壞。網(wǎng)絡(luò)進行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對他人計算機的DOS進行攻擊,導(dǎo)致他人的計算機網(wǎng)絡(luò)癱瘓,無法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進行的攻擊,導(dǎo)致計算機使用者的數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對計算機使用者所使用過的郵件信息進行劫獲,并且對信息進行虛假修改,或者將信息輸入病毒,導(dǎo)致使用者計算機癱瘓,影響使用。
二、計算機網(wǎng)絡(luò)安全管理策略
(一)建立完善計算機網(wǎng)絡(luò)安全管理制度
應(yīng)當建立完善的計算機網(wǎng)絡(luò)安全管理制度,提高計算機網(wǎng)絡(luò)信息的安全性。對于惡意散播病毒人員,應(yīng)當加大懲罰力度,減少病毒散播數(shù)量,進而保障計算機網(wǎng)絡(luò)信息的`安全。同時,還應(yīng)當培養(yǎng)專業(yè)人才,來進行計算機網(wǎng)絡(luò)安全管理。計算機硬件管理對于計算機網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護工作,提高硬件安全性,才能保障計算機網(wǎng)絡(luò)信息安全。
(二)加大對防病毒技術(shù)的研究力度
病毒對計算機信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個人計算機所安裝的防病毒技術(shù),能夠?qū)Σ《具M行查殺。尤其是對于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個人在使用計算機時,可能防范病毒的能力較低,很容易發(fā)生計算機中毒現(xiàn)象,進而導(dǎo)致計算機信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動對網(wǎng)絡(luò)文件進行檢查,當發(fā)現(xiàn)病毒蹤跡時,可以提醒計算機使用者進行查殺或者阻止其繼續(xù)下載。而對于防病毒系統(tǒng),主要運用在重要場合。在進行查殺病毒時,應(yīng)當注意將防毒軟件的病毒庫更新至最新狀態(tài),防止出現(xiàn)漏網(wǎng)之魚。只有這樣,才能保障計算機的信息安全不受侵害。
。ㄈ┓阑饓夹g(shù)的研發(fā)
防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級防火墻。主要是對使用者的服務(wù)器數(shù)據(jù)進行檢查,當發(fā)現(xiàn)外界非法侵入時,可以將服務(wù)器與計算機及時斷開,防止侵入者入侵到計算機系統(tǒng)中,提高計算機網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻,主要是對路由器到計算機之間的數(shù)據(jù)進行檢查與過濾。當有危險臨近時,可以及時的進行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計算機信息安全性,防止外界病毒或攻擊侵入計算機系統(tǒng)中。
三、結(jié)束語
計算機使用的普及,帶給人們便利的同時也帶來一些危險性。為了能夠保障計算機網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來的損失,應(yīng)當加大對計算機安全性問題的重視[4]。可以建立完善的計算機安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來確保計算機信息網(wǎng)絡(luò)的安全性。只有計算機信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計算機網(wǎng)絡(luò)技術(shù)成為人們最強有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻
[1]楊福貞.關(guān)于計算機網(wǎng)絡(luò)的安全管理技術(shù)探究[J].佳木斯教育學(xué)院學(xué)報,20xx,06(17):473-475.
[2]張世民.計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理探究[J].煤炭技術(shù),20xx,06(10):224-226.
[3]楊麗坤,張文婷.探究計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理[J].電子制作,20xx,01(32):160.
計算機信息安全論文4
計算機網(wǎng)絡(luò)信息安全問題逐漸成為當前人們重點關(guān)注的問題,尤其是現(xiàn)階段計算機技術(shù)應(yīng)用范圍較廣,已經(jīng)與人們的生活成為密不可分的整體,凸顯出信息安全的重要性,以保證各個領(lǐng)域的利益不受侵害;诖,本文從當前的計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)的特征入手,深入進行分析,明確當前存在的威脅風(fēng)險,結(jié)合實際情況構(gòu)建完善的安全體系結(jié)構(gòu),以供參考。
一、引言
隨著時代不斷發(fā)展,我國逐漸進入到信息化時代,促使當前的信息化產(chǎn)業(yè)成為主流發(fā)展趨勢,以滿足時代的需求。對于我國來說,當前處于信息發(fā)展高速時期,信息資源是當前社會發(fā)展的最大財富,同時,在信息資源的利用過程中,受其自身的開放性影響,導(dǎo)致其經(jīng)常受到安全威脅,造成一定的信息泄露風(fēng)險,為用戶造成經(jīng)濟損失。
二、計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要性
計算機的應(yīng)用與普及,改變了人們傳統(tǒng)的生活方式,為人們提供便捷的服務(wù),靈活利用自身的功能實現(xiàn)信息的有效傳遞,并加強信息處理與儲存,幫助人們節(jié)省時間,降低成本支出,同時促使當前的社會進行轉(zhuǎn)變,實現(xiàn)全球化發(fā)展。但同時,計算機網(wǎng)絡(luò)在發(fā)展過程中,也逐漸帶來大量的負面影響,例如,當前較為常見的木馬病毒、攻擊等,直接對當前的計算機程序產(chǎn)生影響,進而造成計算機網(wǎng)絡(luò)癱瘓,導(dǎo)致人們個人信息泄露或者丟失,造成嚴重的經(jīng)濟損失,甚至是影響自身的安全與國家安全,造成重大的影響。因此,為促使當前的計算機網(wǎng)絡(luò)安全穩(wěn)定的發(fā)展,應(yīng)積極進行合理的創(chuàng)新,靈活應(yīng)用當前的技術(shù)構(gòu)建完善的安全體系,并以此為基礎(chǔ),促使信息安全進行傳遞,實現(xiàn)安全管理,為人們構(gòu)建完善的安全體系,滿足當前的需求,減少計算機在投入使用過程中造成的風(fēng)險,加快計算機時代發(fā)展的步伐。
三、計算機網(wǎng)絡(luò)安全結(jié)構(gòu)特征
隨著當前計算機網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,現(xiàn)階段逐漸實現(xiàn)了信息共享與位置共享,進而促使當前的計算機被廣泛的應(yīng)用,逐漸開發(fā)出大量的新功能,使用范圍也越來越廣泛,逐漸與當前人們的自身利益相關(guān)聯(lián),一旦其發(fā)生計算計安全風(fēng)險,將威脅人們的經(jīng)濟利益甚至是人身安全,因此,在使用計算機過程中,應(yīng)靈活應(yīng)首先明確當前計算機網(wǎng)絡(luò)結(jié)構(gòu)特征,以滿足當前的需求。具體來說,主要體現(xiàn)在以下幾方面:
。ㄒ唬┛煽啃耘c真實性
實際上,當前計算機網(wǎng)絡(luò)自身的安全性主要是針對當前的用戶而言,是指當前用戶自身授權(quán)身份的真實性,其自身具有較強的約束作用,尤其是在當前的背景下,可以從根本上避免當前不法份子在網(wǎng)絡(luò)環(huán)境中出現(xiàn)冒名頂替情況,制造出虛假的信息,因此,應(yīng)積極對當前的網(wǎng)絡(luò)用戶的實際信息進行有效的調(diào)研,并通過鑒別明確其真實性,營造健康的網(wǎng)絡(luò)環(huán)境。同時,網(wǎng)絡(luò)信息的可靠性主要是指在特定的時間與條件下完成的相關(guān)功能特征與任務(wù),也是現(xiàn)階段計算機網(wǎng)絡(luò)自身的最基本安全要求,并以此為基礎(chǔ),構(gòu)建完善的信息安全結(jié)構(gòu)體,為人們提供良好的服務(wù)。
(二)完整性與保密性
保密性與完整性是計算機信息自身具有的明顯特征,也是重要的組成部分,靈活利用其自身的性能可以有效的保證當前的計算機網(wǎng)絡(luò)安全。以當前的完整性為例,其主要是指計算機在運行過程中,其自身的信息在使用過程中,不受當前的惡意程序影響發(fā)生信息篡改情況,進而為信息的傳輸與存儲奠定良好的基礎(chǔ),滿足當前的需求。同時,對于當前的完整性來說,其自身主要的功能是保證信息自身的安全與完整,為人們提供良好的服務(wù),但其確是相對整體而言。對于當前的保密性來說,其主要是指當前計算機在運行過程中,其自身的信息具有良好的私密性,避免發(fā)生信息泄露情況,為用戶提供良好的信息服務(wù)。在計算機網(wǎng)絡(luò)運行過程中,保密性與完整性相輔相成,共同對當前的計算機進行保護,促使其不受外界環(huán)境的干擾。
。ㄈ┱加行耘c可控性
占有性是指當前計算機網(wǎng)絡(luò)安全系統(tǒng)在運行過程中為用戶提供良好網(wǎng)絡(luò)信息服務(wù)的權(quán)利,進而保證用戶在使用過程中,可以有效的享受良好的使用、訪問以及存儲服務(wù)。相對來說,當前的占有性屬于計算機網(wǎng)絡(luò)信息安全系統(tǒng)的一種特殊功能,用戶在應(yīng)用過程中可以享受到良好的服務(wù),并滿足自身的多樣化需求。可控性主要是指計算機網(wǎng)絡(luò)在進行運行與信息傳播過程中,其自身對于信息安全的控制,保證信息的安全,同時,其自身還可以有效的對當前的信息進行甄別,將不良信息、虛假信息以及暴力信息等進行有效的清除,為用戶營造良好的網(wǎng)絡(luò)環(huán)境,提升服務(wù)質(zhì)量。
四、計算機網(wǎng)絡(luò)的信息安全結(jié)構(gòu)體系分析
現(xiàn)階段,人們逐漸對計算機信息安全加強重視力度,并逐漸進行創(chuàng)新,促使當前計算機的安全性、可靠性、完整性、可用性逐漸提升,并通過構(gòu)建完善的系統(tǒng),促使當前的計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)得到優(yōu)化,有效的防御當前的網(wǎng)絡(luò)攻擊,并加強進行檢測,優(yōu)化當前的計算機網(wǎng)絡(luò)環(huán)境;ヂ(lián)網(wǎng)技術(shù)的創(chuàng)新發(fā)展促使當前的計算機網(wǎng)絡(luò)逐漸提升自身的變化性,并結(jié)合當前的需求改變了傳統(tǒng)的靜態(tài)安全模式,優(yōu)化其整體性能,滿足當前的需求。同時,積極進行合理的創(chuàng)新,結(jié)合實際情況構(gòu)建完善的信息安全結(jié)構(gòu)體系,創(chuàng)新信息安全新思路,將當前多種信息安全因素進行整合,構(gòu)建綜合性防護屏障,促使當前的安全結(jié)構(gòu)體系可以有效的對當前的網(wǎng)絡(luò)攻擊、病毒以及入侵等進行防護,從根本上保證當前的網(wǎng)絡(luò)安全。對于當前的網(wǎng)絡(luò)信息安全體系來說,其結(jié)構(gòu)的最主要功能是對當前的網(wǎng)絡(luò)信息進行保護,并為數(shù)據(jù)的傳輸、傳遞、信息存儲等奠定良好的基礎(chǔ),降低計算機自身發(fā)生風(fēng)險的幾率,提升系統(tǒng)的安全性。具體來說,當前的計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系主要包括以下幾方面:
。ㄒ唬╊A(yù)警模塊
對于當前的預(yù)警來說,主要是指利用其自身功能作用,對當前的計算機網(wǎng)絡(luò)環(huán)境與實際的網(wǎng)絡(luò)安全進行檢測,并結(jié)合實際情況,對當前的檢測進行分析與判斷,為現(xiàn)有的`安全保障體系提供良好的基礎(chǔ),工作人員可以根據(jù)當前的檢測數(shù)據(jù)進行科學(xué)的評估,并進行有效的預(yù)測,防患于未然,將當前存在的安全隱患扼殺在萌芽中,為人們提供優(yōu)良的服務(wù),奠定良好的基礎(chǔ),迎合時代發(fā)展。由此可知,有效的預(yù)警對于當前的計算機網(wǎng)絡(luò)安全來說具有積極的促進意義,屬于安全體系的首要環(huán)節(jié),從整體上滿足當前的需求,構(gòu)建完善的安全體系,為用戶營造安全上網(wǎng)環(huán)境,提供優(yōu)質(zhì)的服務(wù)。
。ǘ┍Wo模塊
保護模塊主要作用是提升當前系統(tǒng)的安全性能,并利用自身的功能對當前的網(wǎng)絡(luò)入侵與網(wǎng)絡(luò)風(fēng)險進行有效的抵御,靈活利用當前的手段,建立完善的檢查機制,并構(gòu)建完善的檢查系統(tǒng),在進行檢查過程中,可以有效的促使計算機得到保護,并明確現(xiàn)階段計算機網(wǎng)絡(luò)自身的弱點與保護的薄弱之處,通過合理的優(yōu)化,從整體上提升其安全性能,滿足當前的需求。在保護作用發(fā)揮過程中,通過各個層次之間的相互作用,協(xié)調(diào)進行保護,構(gòu)建完善的保護機制,并靈活應(yīng)用當前的防火墻、安全軟件以及加密技術(shù)等進行防護,當發(fā)現(xiàn)網(wǎng)絡(luò)中存在安全問題時,應(yīng)及時進行有效的解決,通過合理的保護清除計算機中的危險,抵御的入侵,提升其防護措施,進而保證當前的計算機網(wǎng)絡(luò)信息安全。同時,利用當前的檢查系統(tǒng)安全設(shè)置,有效的對當前的安全漏洞網(wǎng)絡(luò)風(fēng)險進行降低,提升現(xiàn)有的保護水平,完成最終的終極防護。
(三)檢測模塊
實際上,當前的檢測模塊是當前工作人員進行計算機安全信息檢測的主要手段,同時也為后續(xù)的安全措施發(fā)揮奠定良好的基礎(chǔ)。相對來說,檢測模塊是靈活應(yīng)用當前的隱蔽技術(shù),避免入侵者發(fā)展其技術(shù)并且破壞檢測的一種反向檢測技術(shù),具有較強的保護功能,滿足當前的需求。檢測模塊的有效應(yīng)用,可以有效的促使當前的響應(yīng)系統(tǒng)自身具有良好的功能,進而提供良好的時間,避免造成更嚴重的損失,提升保護水平。同時,積極進行有效的協(xié)作,促使檢測模塊與當前得計算機防火墻進行合理的融合,通過互聯(lián)互動,構(gòu)建完善的策略,并建立完善的安全監(jiān)控中心,加強對當前的網(wǎng)絡(luò)安全運營進行控制,從根本上避免當前計算機網(wǎng)絡(luò)遭受攻擊,滿足當前的需求。
。ㄋ模╉憫(yīng)模塊
響應(yīng)模塊主要是在當前計算機網(wǎng)絡(luò)遭受到攻擊后,為避免造成嚴重的損失,阻止其對當前的信息進行攻擊而進行的有效防護措施,保證計算機安全。現(xiàn)階段,在計算機受到攻擊后,可以第一時間進行有效的保護,通過合理的響應(yīng)對入侵行為進行阻止,滿足當前的需求。例如,現(xiàn)階段我國應(yīng)用較為廣泛的的響應(yīng)系統(tǒng)主要包括攻擊源跟蹤系統(tǒng)、實時相應(yīng)阻斷系統(tǒng)、反擊系統(tǒng)以及取證系統(tǒng),并且在實際的應(yīng)用過程中,還需要以當前的輔助工具進行有效的輔助,從根本上避免病毒與攻擊的入侵,有效進行防護,保證計算機網(wǎng)絡(luò)的安全性。
。ㄎ澹┗謴(fù)模塊
實際上,受計算機自身的性質(zhì)影響,無論多么嚴密的系統(tǒng)其自身并不是萬無一失的,均存在一定的被攻擊可能性,進而導(dǎo)致計算機信息遭受威脅,因此,構(gòu)建完善的恢復(fù)體系是當前的重要內(nèi)容,通過恢復(fù)機制自身的功能,可以有效的進行彌補,保證信息具有良好的可恢復(fù)性,同時,靈活利用其自身的快速恢復(fù)系統(tǒng)、自動恢復(fù)系統(tǒng)以及其他功能等進行有效的保護,將當前的計算機網(wǎng)絡(luò)風(fēng)險降低,提升安全性能。
五、結(jié)論
綜上所述,在當前的時代背景下,計算機網(wǎng)絡(luò)信息安全逐漸受到人們的重視,直接對當前的信息安全產(chǎn)生影響,一旦發(fā)生安全問題,將導(dǎo)致人們的個人信息遭到泄露,因此,應(yīng)積極進行合理的創(chuàng)新,靈活應(yīng)用當前的新技術(shù),構(gòu)建完善的計算機網(wǎng)絡(luò)安全體系,在不斷的發(fā)展過程中,保證各個環(huán)節(jié)的信息安全,迎合時代發(fā)展。
計算機信息安全論文5
【摘要】當下是信息的時代,任何組織的各項活動都離不開互聯(lián)網(wǎng)和信息資源。然而,在網(wǎng)絡(luò)與信息的廣泛盈盈中,信息在給各個組織帶來利益和方便的同時,也存在著巨大的隱患和風(fēng)險。如何通過信息安全體系的建設(shè)來降低和消除風(fēng)險,已成為全球關(guān)注的焦點問題。高校作為我國教學(xué)和科研的重要組織,其安全性關(guān)系到教學(xué)和科研的重要機密信息,也關(guān)乎于我國各項教學(xué)和科研的健康發(fā)展。因此,提高高校的計算機信息安全管理水平,建立完善的信息安全體系也是高校目前急需解決的重要課題。
【關(guān)鍵詞】高校;計算機信息技術(shù);安全管理
隨著全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期。縱觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計算機信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的`風(fēng)險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。
1計算機信息安全管理理論
1.1計算機信息
信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映!靶畔ⅰ庇直环Q為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容。
1.2計算機信息安全
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計算機信息安全管理理論
2.1計算機信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。
2.2計算機信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標準,一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責,而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
2.3計算機信息安全監(jiān)督機制不完善
監(jiān)管部門的安全監(jiān)督責任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標準,這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。
2.4計算機信息安全人才缺乏
高,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
3完善高校計算機信息安全管理的對此
3.1建立信息安全預(yù)防體系
改進高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程;(2)加強技術(shù)控制。
3.3建立信息安全預(yù)防管理運行機制
3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部,負責為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評估。3.3.2建立應(yīng)急響應(yīng)機制即當安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責,最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。
4結(jié)論
信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。
參考文獻
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),20xx(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,20xx(02).
[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),20xx(03).
[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué),20xx(07).
[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問題與對策研究[J].黔南民族師范學(xué)院學(xué)報,20xx(04).
計算機信息安全論文6
文章摘要:近些年來,社會經(jīng)濟和科技不斷的發(fā)展進步,人們生活的各個領(lǐng)域已經(jīng)開始廣泛的使用計算機。通信計算機的使用讓人們的生活變得更加的便利,但由于保護計算機信息安全的措施不到位,信息泄露給人們的生活也帶來了很大的損失。本文就通信計算機信息安全問題以及解決的策略進行研究分析。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全
引言
信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用,使網(wǎng)絡(luò)成為人們生活中重要的一部分,并且使人們對網(wǎng)絡(luò)系統(tǒng)需求的依賴性不斷增加。網(wǎng)絡(luò)在給人們的生活帶來便利的同時,網(wǎng)絡(luò)安全問題也日趨的嚴重。如何有效的解決網(wǎng)絡(luò)的安全問題已經(jīng)成為人們關(guān)注的重點。
1.導(dǎo)致通信計算機存在信息安全問題的因素
1.1缺乏相應(yīng)的保護配置措施
計算機只是一種受人們操控的智能機器,及其容易受到外在客觀條件的影響,比如濕度、溫度以及振動和污染等,F(xiàn)階段,我們使用的計算機在防振、防火以及防水等等方面缺乏相應(yīng)的配套措施,同時缺乏完善的接地系統(tǒng),計算機抵御外界環(huán)境因素的能力比較低。
1.2網(wǎng)絡(luò)開放性的特征為網(wǎng)絡(luò)的安全隱患提供了條件
1.2.1每種安全機制都有特定的應(yīng)用范圍和環(huán)境,使得某些問題不易被防范防火墻可以使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接受到限制,但卻不能解決內(nèi)部網(wǎng)絡(luò)之間的訪問問題。因此,對于內(nèi)部網(wǎng)絡(luò)之間和內(nèi)外勾結(jié)的一些入侵行為,防火墻就不能很好的發(fā)覺,因此防火墻不能很好的對這些入侵行為進行防范,給計算機的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統(tǒng)的管理者和普通的用戶的使用,人們一些錯誤的設(shè)置在很大程度上造成了一些不安全的因素。以NT的設(shè)置為例,如果將NT進行合理的設(shè)置,其安全性完全可以達到C2級,但是很多的使用者不能合理的設(shè)置NT本身的安全策略。雖然對于系統(tǒng)是否用了合理的設(shè)置可以通過靜態(tài)掃描工具來檢測,但是這些工具只是一種比較缺省的系統(tǒng)安全策略,其很難在有具體的應(yīng)用環(huán)境和專門需求時對設(shè)置的正確性進行判斷。[1]1.2.3傳統(tǒng)的安全工具容易遺漏系統(tǒng)后門的安全防范傳統(tǒng)的安全工具容易忽略系統(tǒng)后門問題,導(dǎo)致防火墻對此種形式的入侵失去防范。以ASP源碼問題為例,IIS服務(wù)器4.0以前就一直存在ASP源碼問題,這是在對IIS服務(wù)器進行設(shè)計時,設(shè)計者留下的一個后門,所有的'人都可以通過互聯(lián)網(wǎng)調(diào)出ASP程序源碼,收集系統(tǒng)信息以攻擊系統(tǒng)。[2]由于正常的WEB訪問的過程和此種方式的入侵行為有著極其高的相似度,使得防火墻對此種形式的入侵行為很難發(fā)覺。這就為通信計算機的信息安全問題留下了很大的隱患。1.2.4只要有程序就會產(chǎn)生BUG,給電腦高手入侵并利用此特點進行破壞侵埋下隱患人為設(shè)置的網(wǎng)絡(luò)安全工具存在諸多的安全漏洞。程序員在對BUG進行消除的同時還會產(chǎn)生新的BUG,這就給電腦高手入侵并利用此特點進行破壞提供了有利的機會。
1.3用戶缺乏安全意識
很多用戶缺乏一定的網(wǎng)絡(luò)信息安全意識,對用戶口令以及賬號等的設(shè)置比較簡單,將一些網(wǎng)絡(luò)信息隨意外泄,導(dǎo)致一些列網(wǎng)絡(luò)安全問題的產(chǎn)生。
1.4存在系統(tǒng)漏洞的盜版軟件的使用為病毒入侵提供有利條件
在日常生活中,我們使用的軟件大部分都是沒有安全認證、存在很大安全問題的盜版軟件,這就為病毒和電腦高手入侵計算機和網(wǎng)絡(luò)系統(tǒng)提供了有利的條件。其通過各種途徑不但可以輕易的入侵盜版軟件,還可以通過他們高超的技術(shù)入侵很多的正規(guī)軟件。因此,軟件系統(tǒng)存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴重的影響。
1.5人為故意破壞行為給計算機網(wǎng)絡(luò)留下安全隱患
很多缺乏安全意識和安全技術(shù)的計算機的內(nèi)部管理人員,還有一些利用合法的身份進入網(wǎng)絡(luò)進行故意破壞的人員,以及一些違法犯罪人員,對網(wǎng)絡(luò)進行非法使用,故意破壞網(wǎng)絡(luò),對網(wǎng)絡(luò)的安全造成極大的威脅。
2.加強計算機網(wǎng)絡(luò)信息安全防護的有效策略
2.1做好個人賬號的保密設(shè)置
電腦高手攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法就是獲取合法的賬號,比如系統(tǒng)登錄賬號、電子郵件賬號和網(wǎng)上銀行賬號等。因此,高中生在應(yīng)用計算機網(wǎng)絡(luò)的時候要設(shè)置復(fù)雜的系統(tǒng)登錄密碼,比如用字母、數(shù)字和特殊符號組合的方式進行密碼的設(shè)置,同時要定期的更換密碼,以增加密碼的安全性。
2.2漏洞補丁程序要及時的安裝
現(xiàn)在很多的病毒和電腦高手都是利用軟件的漏洞對網(wǎng)絡(luò)用戶進行攻擊,因此高中生在使用計算機網(wǎng)絡(luò)的時候,要及時的安裝漏洞補丁程序,避免系統(tǒng)漏洞給用戶帶來系統(tǒng)安全隱患?梢允褂脤iT的漏洞掃描儀器對系統(tǒng)漏洞進行檢測,比如大家常用的360安全衛(wèi)視、瑞星卡卡等防護軟件。
2.3充分利用入侵檢測以及網(wǎng)絡(luò)監(jiān)控等防范技術(shù)
入侵檢測是綜合利用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能以及推理等多項技術(shù)方法的一種新發(fā)展起來的防范技術(shù)。[3]其對網(wǎng)絡(luò)和計算機系統(tǒng)是否被入侵和濫用有監(jiān)控預(yù)警的作用。這種監(jiān)控預(yù)警的防范措施可以有效的捕捉入侵軌跡并進行防護。
2.4做好網(wǎng)絡(luò)病毒的防范
網(wǎng)絡(luò)自身的特點為網(wǎng)絡(luò)病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機方防病毒的方式,這種方式不能有效的清除網(wǎng)絡(luò)病毒,F(xiàn)階段,使用全方位的防病毒軟件是保護計算機最安全有效的辦法,這種軟件可以有針對性的防御所有有可能被攻擊的點,而且其可以不斷的自己升級,以對病毒進行更有效的防御。
2.5加強網(wǎng)絡(luò)工作人員素質(zhì)的提高,強化網(wǎng)絡(luò)工作人員的安全責任感
可以利用文字、視頻以及軟件等相結(jié)合的方式對網(wǎng)絡(luò)工作人員進行素質(zhì)教育,促進網(wǎng)絡(luò)工作人員素質(zhì)水平的提高。不斷加強網(wǎng)絡(luò)工作人員的技術(shù)培訓(xùn),促進其技能水平的提高,同時提高網(wǎng)絡(luò)安全管理的重視度,盡量避免人為事故的出現(xiàn)。同時還應(yīng)該逐步完善網(wǎng)絡(luò)管理的措施,從法律層面建立健全的管理制度,不斷強化人們的網(wǎng)絡(luò)安全意識,以確保網(wǎng)絡(luò)可以安全的運行。
3.結(jié)束語
隨著計算機網(wǎng)絡(luò)技術(shù)在社會生活的各個領(lǐng)域里發(fā)揮的作用日益增大,人們對計算機網(wǎng)絡(luò)的依賴性在不斷加強,同時人們也開始更加關(guān)注信息系統(tǒng)的安全性。因此,要不斷加強計算機信息系統(tǒng)安全防護措施的制定,以促進計算機信息系統(tǒng)可以正常的運作,加大對計算機犯罪的防范,使計算機網(wǎng)絡(luò)的安全得到有效的保證。
參考文獻
[1]金濤,劉春利.通信計算機中的信息安全問題[J].信息與電腦(理論版),20xx(08):11-12
[2]萬漢杰.通信計算機信息安全相關(guān)問題及措施[J].通訊世界,20xx(10):5-6
[3]張曉琴.通信計算機信息安全問題及解決對策[J].中國新通信,20xx(09):8-9
計算機信息安全論文7
一、計算機信息技術(shù)在煤礦安全管理中的應(yīng)用
1.1信息收集
信息收集是煤礦安全管理中應(yīng)用計算機信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計算機信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計算機技術(shù)及時錄入整個礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分數(shù)據(jù)是不需要進行人工輸入的,是依靠計算機技術(shù)實時監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及后期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對后期相關(guān)信息的查詢十分有利。
1.2礦工信息管理
計算機信息技術(shù)可以對礦區(qū)全體一線工作人員進行有效管理。該系統(tǒng)中有一個功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個員工當前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準備工作等,都可以通過人員管理功能進行查詢。與此同時,管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實現(xiàn)對人員當前狀態(tài)的實時掌握。尤其是在事故發(fā)生時,健全的定位系統(tǒng)可以很好地幫助救援人員實現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進行礦工信息管理過程中,還可以對煤礦事故進行有效管理。煤礦事故發(fā)生的時間、地點、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗教訓(xùn)等等,都可以進行全面真實的記載。相關(guān)部門在進行檢查或者制定規(guī)章制度時也會有理可依。尤其是在進行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
1.3計算機技術(shù)人員的管理
除了要對礦區(qū)一線工作人員進行有效管理以外,還應(yīng)該對計算機技術(shù)人員以及其他人員進行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計算機技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度?茖W(xué)明確的規(guī)章制度可以很好地促進煤礦企業(yè)管理水平的進步。其次,可以很好的管理計算機信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關(guān)信息進行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術(shù)人員在工作過程中明確不同人員的工作職責有著重要意義。
1.4安全信息管理
計算機信息技術(shù)最重要的功能就是進行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術(shù)管理2方面予以說明。首先,計算機信息技術(shù)可以及時整理制作安全信息報表,為煤礦管理層及時掌握相關(guān)信息提供依據(jù)。計算機信息技術(shù)可以及時將煤礦整體安全信息進行匯總,并進行一定的分析總結(jié),以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護屏障。其次,安全技術(shù)管理也是計算機信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計算機技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標志為例,可以很清楚地理解這一問題。安全標志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標志,包括它們的懸掛地點、內(nèi)容等等,甚至相應(yīng)的安全標志的`相關(guān)知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標志,不僅可以了解到安全標志的使用情況,還可以確保自己知道安全標志的含義。
二、應(yīng)用過程中應(yīng)該注意的問題
2.1樹立將計算機信息技術(shù)運用于煤礦安全的理念
樹立將計算機信息技術(shù)運用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進的方向。因此煤礦管理層重視計算機技術(shù)在安全管理中的運用,整個企業(yè)才會將這件事情當作工作重點來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計算機技術(shù)的運用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進行治理,積極團結(jié)全體工作人員,最后才有可能實現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計算機技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會的不斷發(fā)展,計算機技術(shù)也在不斷發(fā)展變化。將計算機技術(shù)運用于煤礦安全事業(yè)中,不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進行深入研究和推廣、在一線員工中進行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計算機技術(shù)運用于煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業(yè)管理層重視計算機技術(shù)在安全中的運用就十分重要。
2.2注意對計算機信息系統(tǒng)的維護
計算機信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計算機信息技術(shù)管理系統(tǒng)就是毫無缺點的。與其他的信息系統(tǒng)一樣,在使用過程中也會因為各種主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對系統(tǒng)進行及時有效的檢查和維護。只有系統(tǒng)自身運行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻。在對系統(tǒng)進行維護的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實現(xiàn)了信息共享才可以更科學(xué)地進行信息管理。
三、結(jié)語
將計算機技術(shù)廣泛地運用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進行可持續(xù)發(fā)展的重要方面之一。煤礦作為國家的能源企業(yè)為我國其他行業(yè)的發(fā)展提供必要的燃料,是全國經(jīng)濟進行可持續(xù)發(fā)展的重要保障。因此煤礦企業(yè)中的安全管理水平就更應(yīng)該不斷提升。在煤礦安全管理中廣泛地應(yīng)用計算機信息技術(shù),主要是因為它具有及時性和科學(xué)性的重要特征。在應(yīng)用管理中,計算機信息技術(shù)的功能強大,可以更加科學(xué)有效的完善煤礦安全管理工作。但也不能因此就掉以輕心,忽視計算機信息技術(shù)系統(tǒng)可能會出現(xiàn)的問題。只有以不斷研發(fā)的心態(tài)面對計算機信息技術(shù)在煤礦安全管理工作中的應(yīng)用,才可以不斷提高煤礦安全管理的水平。
計算機信息安全論文8
信息技術(shù)的快速發(fā)展為各行業(yè)領(lǐng)域注入新鮮的活力,然而隨之而來的網(wǎng)客攻擊事件、病毒傳播等也成為影響計算機應(yīng)用效果的重要因素。在此背景下,便要求提高社會成員信息素養(yǎng),而作為培養(yǎng)社會成員信息素養(yǎng)的重要載體,高中計算機教學(xué)需做好學(xué)生信息技術(shù)安全意識培養(yǎng),使其在信息安全行為、技術(shù)等各方面都得到強化。本文主要圍繞“計算機信息安全”內(nèi)容,對教學(xué)設(shè)計的相關(guān)原則與實踐教學(xué)策略進行探析。
學(xué)生計算機信息素養(yǎng)的提高是現(xiàn)行高中計算機教學(xué)的重要目標之一。從現(xiàn)行高中“計算機信息安全”教學(xué)現(xiàn)狀看,仍存在學(xué)生學(xué)習(xí)興趣缺失、教學(xué)質(zhì)量不高等問題,學(xué)生很難真正掌握計算機相關(guān)技能,更無從談及將信息安全技能運用于實踐活動中,需要教師引入更多的實踐教學(xué)方式,使信息安全教學(xué)中的弊端得以解決。因此,本文對“計算機信息安全”教學(xué)的相關(guān)研究,具有十分重要的意義。
1高中“計算機信息安全”教學(xué)設(shè)計的相關(guān)原則
結(jié)合現(xiàn)行高中信息安全教學(xué)現(xiàn)狀,在實踐教學(xué)活動設(shè)計中,需遵循的原則主要表現(xiàn)在:
、僮鹬貙W(xué)生學(xué)習(xí)主體地位。新課程改革背景下明確指出,包括計算機教學(xué)在內(nèi)的高中各學(xué)科教學(xué),應(yīng)堅持以學(xué)生為中心,而教師在教學(xué)活動中則為引導(dǎo)者;
、趯W(xué)生信息素養(yǎng)需得到提高。信息安全教學(xué)中,學(xué)生的信息素養(yǎng)應(yīng)集中在信息提取、信息加工、信息分析、信息運用以及信息交流等能力;
、劢虒W(xué)思想與教學(xué)方法創(chuàng)新。其中的教學(xué)思想主要集中在“問題解決”、“任務(wù)驅(qū)動”等思想上,而教學(xué)手段方面則以情境創(chuàng)設(shè)、合作學(xué)習(xí)等方式為主;
、芴岣呓虒W(xué)評價有效性。教學(xué)評價是調(diào)動學(xué)生信息安全學(xué)習(xí)積極性的關(guān)鍵所在,教師在評價方式、評價內(nèi)容等方面可考慮以多元化形式為主。只有做到信息安全教學(xué)設(shè)計符合這些原則,才可真正實現(xiàn)教學(xué)效果的提高,培養(yǎng)學(xué)生計算機信息安全能力[1]。
2“計算機信息安全”的實踐教學(xué)策略研究
2.1信息安全教學(xué)中理論與實踐的結(jié)合
“計算機信息安全”實踐教學(xué)的關(guān)鍵在于使學(xué)生能夠根據(jù)習(xí)得的理論知識解決生活中實際問題。然而從傳統(tǒng)高中計算機教學(xué)現(xiàn)狀看,仍表現(xiàn)出理論內(nèi)容過多而實踐教學(xué)過程被忽視等問題,單純采用這種理論傳授方式,很容易使學(xué)生在長期學(xué)習(xí)過程中喪失對計算機信息安全的學(xué)習(xí)興趣,因此需保證教學(xué)中理論與實踐的結(jié)合。
以信息安全教學(xué)中的“訪問控制”為例,在實際教學(xué)活動中,其涉及的'理論主要體現(xiàn)在身份認證活動中應(yīng)選用口令設(shè)置方式,確保登錄時主機系統(tǒng)能夠?qū)τ脩裘c口令字進行判斷,分析用戶登錄的合法性等。整個理論講解活動中,盡管學(xué)生對該方面知識內(nèi)容可模糊掌握,但實際操作中單純采用口令法并不能解決實際安全問題。對此,在實際教學(xué)活動中,教師應(yīng)直接引導(dǎo)學(xué)生進行操作,并提出如何利用其他物理手段以配合口令設(shè)置的方式,對于夯實學(xué)生知識并提高學(xué)生實踐操作能力可起到重要作用[2]。
2.2教學(xué)內(nèi)容的優(yōu)化與教學(xué)手段的創(chuàng)新
現(xiàn)行高中“計算機信息安全”教學(xué)內(nèi)容中,單純依托于教材中的抽象性內(nèi)容,無法使學(xué)生掌握基本的信息安全技能,所以教師需在實際教學(xué)活動中對教學(xué)內(nèi)容不斷優(yōu)化。以信息安全中的信息加密與解密內(nèi)容為例,其中的加密主要指通過某種算法使明文數(shù)據(jù)、文件進行處理,這樣文件所顯示的代碼為“不可讀”形式,僅有將密鑰輸入后才可使內(nèi)容顯示出來。
盡管這些教學(xué)內(nèi)容對幫助學(xué)生樹立信息安全意識可起到突出作用,但部分教師為節(jié)約課堂時間,很容易忽略加密解密算法的講解。所以,在教學(xué)過程中教師應(yīng)注意將相關(guān)的解密算法進行明確,如DES、MD5、DSA以及RSA等算法,使這些內(nèi)容作為學(xué)生學(xué)習(xí)的補充,對提高學(xué)生信息素養(yǎng)能夠發(fā)揮明顯的效果。
另外,教學(xué)手段的優(yōu)化也是現(xiàn)行計算機實踐教學(xué)活動需考慮的主要內(nèi)容,大多高中計算機教師在教學(xué)活動中所采取的方法主要集中在單純的理論授課或上機操作方面,無法幫助學(xué)生真正做到理論與實際的結(jié)合,對此教師應(yīng)考慮在教學(xué)手段方面引入多媒體教學(xué)方式、“微課”視頻形式。
這樣既能保證學(xué)生注意力長時間集中,且學(xué)生通過對多媒體、“微課”視頻展示的內(nèi)容,能夠產(chǎn)生較多聯(lián)想,這樣對信息安全行為的理解會更加深刻。
2.3信息安全教學(xué)中教學(xué)方法的優(yōu)化
教學(xué)方法的優(yōu)化是提升信息安全教學(xué)有效性的重要保障。實際優(yōu)化教學(xué)方法中,主要可采用小組合作、情境創(chuàng)設(shè)等方式,對于解決信息安全中晦澀難懂的理論知識內(nèi)容難以為學(xué)生掌握等問題,可發(fā)揮明顯的作用。
例如,在教學(xué)活動中教師可根據(jù)學(xué)生實際能力進行小組劃分,在此基礎(chǔ)上引入關(guān)于信息安全的案例,由各小組對案例中涉及的如信息竊取、木馬入侵等行為進行分析,并總結(jié)出解決這一系列安全問題的對策。整個小組討論活動中,學(xué)生參與積極性都可得到提高,且通過相互交流掌握更多的知識。
另外,在信息安全教學(xué)中,教師需采取有效的教學(xué)評價方式,盡可能在評價語言方面以激烈性語言為主,且引入學(xué)生自評、學(xué)生互評以及教師總結(jié)性評價等方法,對提高學(xué)生學(xué)習(xí)自信心可起到關(guān)鍵性作用[3]。
3結(jié)語
“計算機信息安全”教學(xué)效果的提升是培養(yǎng)學(xué)生信息素養(yǎng)的重要途徑。實際進行教學(xué)活動設(shè)計過程中,應(yīng)遵循相應(yīng)的設(shè)計原則,立足于當前計算機教學(xué)中的弊端,強調(diào)理論與實踐相結(jié)合,優(yōu)化教學(xué)內(nèi)容并創(chuàng)新教學(xué)手段,且將更多教學(xué)方法引入其中,這樣才可實現(xiàn)計算機教學(xué)質(zhì)量與學(xué)生信息素養(yǎng)共同提高的目標。
計算機信息安全論文9
摘要:信息化的社會環(huán)境之下,我國的許多企業(yè),都必須遵從當前的時代趨勢,不斷優(yōu)化自身的工作,才能有更好的發(fā)展。為了在激烈的競爭當中取得勝利,必須要體現(xiàn)出企業(yè)自身的先進性優(yōu)勢,因而信息技術(shù)的應(yīng)用是重要的,也是必要的。但信息平臺在為企業(yè)工作提供便利的同時,也讓企業(yè)面臨著很大的挑戰(zhàn),即信息的管理以及安全問題。本文將針對這一問題展開分析,并提出相應(yīng)的優(yōu)化對策。
關(guān)鍵詞:企業(yè)改革;計算機網(wǎng)絡(luò)信息管理;安全防護
引言
效率為上的社會發(fā)展趨勢下,我國各個領(lǐng)域的各類企業(yè),都更加注重工作效率的提升,這樣才能夠在愈發(fā)激烈的行業(yè)競爭當中取得勝利,而信息技術(shù)則是企業(yè)提升工作效率及質(zhì)量的關(guān)鍵。但信息技術(shù)帶來便利的同時,也帶來了相應(yīng)的問題,如網(wǎng)絡(luò)安全問題以及信息管理的問題。為了解決這些問題,我們有必要針對性的展開分析,并且提出優(yōu)化策略。
1信息技術(shù)對于企業(yè)發(fā)展的重要意義分析
隨著我國的經(jīng)濟發(fā)展不斷傾向國際化,事業(yè)發(fā)展范圍越來越廣,各行各業(yè)對于工作效率的要求也越來越高。為了在越來越激烈的競爭當中,得到更好的發(fā)展、更可觀的收益,企業(yè)必須要不斷提升內(nèi)部各個部門、各個環(huán)節(jié)的工作效率,這樣才能保證在未來得到更好的發(fā)展。為了達到這樣的目標,信息化技術(shù)手段的應(yīng)用是十分重要的,也是十分必要的,利用網(wǎng)絡(luò)渠道,能夠?qū)⒏嗟臄?shù)據(jù)整合到一起,也能夠達到批量處理的目標,這些都是借助人工手段很難達到的,甚至是完全不可能達到的?梢娋W(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)各個環(huán)節(jié)的工作都帶來了很大便利,但事物都具兩面性,帶來便利的同時,也會帶來許多問題。一方面是數(shù)據(jù)管理的問題,一方面是網(wǎng)絡(luò)安全問題。如果企業(yè)不具備前瞻性的思想,不去預(yù)先思考這些問題的負面影響,那么信息技術(shù)的優(yōu)勢自然無法體現(xiàn)出來,不但不能提升企業(yè)工作效率,而且還需要耗費更多的時間去恢復(fù)工作原本的秩序。因此我們有必要首先針對信息技術(shù)的應(yīng)用問題進行分析,并提出優(yōu)化應(yīng)用的`策略[1]。
2企業(yè)網(wǎng)絡(luò)信息管理及安全問題分析
2.1網(wǎng)絡(luò)信息管理問題
大數(shù)據(jù)是當前網(wǎng)絡(luò)趨勢下的重要關(guān)鍵詞,所謂大數(shù)據(jù),也可以稱作巨量數(shù)據(jù)集合,即是集合大量數(shù)據(jù)信息的理念。我們常用的網(wǎng)盤、郵箱等等,都屬于大數(shù)據(jù)平臺,能夠上傳、下載大量的數(shù)據(jù),提升信息交互的速度,而且可以容納的數(shù)據(jù)量要遠遠比現(xiàn)實當中多出許多,甚至可以說是在現(xiàn)實當中無法達成的,但也正是因數(shù)據(jù)量過大,所以如果不做好數(shù)據(jù)管理,后續(xù)需要取用數(shù)據(jù)時,便很難找到,這違背了大數(shù)據(jù)平臺提升數(shù)據(jù)交互效率的初衷,反而會導(dǎo)致在數(shù)據(jù)信息管理工作耗費的時間更長。所以如果企業(yè)內(nèi)部的相關(guān)人員無法做到讓信息數(shù)據(jù)的分支分類更加明確,或是建立起迅速查找的渠道,在查找時自然需要耗費更多的時間。雖然當前的許多大數(shù)據(jù)平臺具備了快捷查找的功能,但實際上卻通常是不夠完善的,還需要企業(yè)的自身去進行完善,最好的方式便是依靠明確的分類。
2.2網(wǎng)絡(luò)信息安全問題
如同以上所述,我們當前所用到的能夠上傳、下載數(shù)據(jù)的網(wǎng)絡(luò)平臺,都屬于大數(shù)據(jù)平臺,能夠儲存不計其數(shù)的信息,方便隨時取用,但是這樣的平臺普遍具備一定的信息公開性,例如用戶名、個人信息等等,這為信息的竊取及篡改提供了一定的空間,加之各類病毒不斷被開發(fā),如果網(wǎng)絡(luò)安保技術(shù)不能隨病毒更新而及時得到優(yōu)化,那么則無法起到防范的作用。除此之外,如果使用者沒有隨時刪除密碼,定期更改賬號密碼以及用網(wǎng)前首先做好網(wǎng)絡(luò)環(huán)境檢測的習(xí)慣,也自然很難保證信息安全。最后還有安保程序的正規(guī)性問題,雖然網(wǎng)絡(luò)上免費且來自官方的殺毒檢測程序有很多,但實際上免費的殺毒安保程序,其防護作用卻是十分有限的,適用于個人電腦,卻不適用于企業(yè)的信息管理,而企業(yè)內(nèi)部有許多重要的機密信息,一旦丟失,后果不堪設(shè)想。因此企業(yè)如果不從更權(quán)威的渠道購入更加正規(guī)且真正具備專業(yè)防護性能的殺毒軟件,安全依然無法保證[2]。
3企業(yè)計算機網(wǎng)絡(luò)信息管理與安全防護要點
3.1積極革新網(wǎng)絡(luò)信息安保技術(shù)
大數(shù)據(jù)信息平臺能夠讓數(shù)據(jù)信息的交互更加迅速高效,但同時也是信息風(fēng)險的源頭,不良的用網(wǎng)習(xí)慣、安保功能的更新不及時、安保程序不正規(guī),這些都是導(dǎo)致網(wǎng)絡(luò)信息安全出現(xiàn)隱患的重要原因。要避免這些安全隱患的產(chǎn)生與影響的擴大,企業(yè)只有更加重視這些問題,針對性的提出解決策略,這樣才能最大程度避免信息風(fēng)險的影響。首先企業(yè)必須要明確一點,便是其與個人家庭的用網(wǎng)需求不同,信息管理的相關(guān)工作內(nèi)容也更加復(fù)雜,涉及到許多的內(nèi)部機密材料,因此為了避免機密被泄露,所用的信息安全管理程序也應(yīng)當更傾向?qū)I(yè)性。企業(yè)應(yīng)當從正當渠道,購入專業(yè)版的網(wǎng)絡(luò)安保程序,這樣的程序?qū)τ诟黝惒《炯安话踩蛩囟加懈鼜姷姆婪缎,解決安全問題的能力也更強,而且不僅要關(guān)注到信息安全保護,同時也必須要明確信息保護的其他相關(guān)內(nèi)容及流程,包括文件找回、文件恢復(fù),這些功能都要有保證,這樣才能避免信息丟失或是信息不全的問題出現(xiàn)。其次為了保證信息安全,有條件的企業(yè)應(yīng)當積極鼓勵內(nèi)部信息相關(guān)部門不斷關(guān)注新的網(wǎng)絡(luò)信息安全隱患信息,在新的病毒或是信息竊取途徑出現(xiàn)之后,應(yīng)當積極的分析應(yīng)對的策略,選擇合理的應(yīng)對技術(shù),這樣才能最大程度防范風(fēng)險。最后還有相關(guān)人員的用網(wǎng)習(xí)慣問題,也是最大的問題,要避免這樣的問題對網(wǎng)絡(luò)安全產(chǎn)生重大影響,企業(yè)必須要針對各階層員工進行理念宣傳、技術(shù)培訓(xùn)以及嚴格的監(jiān)管,要讓員工了解到如何安全使用內(nèi)部的信息管理平臺,公司所用任何信息平臺的賬號,必須定期更改密碼,在登錄并完成數(shù)據(jù)信息的處理后,必須要及時登出,不可遺忘,每個人的電腦應(yīng)當設(shè)置相應(yīng)的密碼,避免在未經(jīng)允許的情況下被登錄,而且在開機時,以及關(guān)機之前,都應(yīng)當進行一次病毒檢測,排除危險因素,這些都是企業(yè)信息平臺應(yīng)用的最基本要求,如果內(nèi)部人員無法做到,應(yīng)當給予一定程度的懲戒,出現(xiàn)重大泄密的情況,便應(yīng)當予以開除,以避免再犯。這樣的管理思想在企業(yè)的信息化發(fā)展趨勢下是最為有利的,也只有遵從這樣的思想與要點,才能讓網(wǎng)絡(luò)信息環(huán)境更加安全。
3.2不斷完善信息的分層分類
網(wǎng)絡(luò)信息數(shù)據(jù)平臺,是數(shù)不清的數(shù)據(jù)的集合,僅一家公司,其運作流程當中所涉及的信息量便是十分巨大的。所以如果企業(yè)不能做到清晰信息的脈絡(luò),將各類信息整合起來,再進行分層分類,那么最終必然會在需要用到某些數(shù)據(jù)信息時出現(xiàn)大海撈針的問題。雖然當前部分信息數(shù)據(jù)平臺已經(jīng)具備了快速查找的功能,但卻是無法批量查找的,因此如果是關(guān)鍵詞不同,但卻有一定相關(guān)性的信息便很難找全。因此企業(yè)必須要讓相關(guān)的信息管理人員養(yǎng)成整理分類的習(xí)慣,并且了解分類的技巧。例如可以根據(jù)內(nèi)部不同的部門來進行分類,之后可以根據(jù)不同的崗位來進行分類,之后可以根據(jù)文件的不同格式來進行分類。這僅僅是信息管理分類的舉例,但企業(yè)可以根據(jù)自身實際的工作需求,去選擇不同的分類渠道,有條件的企業(yè),甚至可以單獨建立起獨屬自身的數(shù)據(jù)信息管理平臺,并且要合理設(shè)計信息管理的分支,確保在查找信息時,能夠根據(jù)不同的分支更快的選擇出相應(yīng)的信息,并且應(yīng)當注重批量化處理功能的完善,批量查找、批量處理(批量刪除、批量傳輸、批量下載等等)保證信息查找、處理的過程盡可能簡便化,才能達到提升工作效率的目標。在當前的信息化趨勢之下,企業(yè)工作的效率不夠,便很可能被淘汰,成為行業(yè)戰(zhàn)爭當中的犧牲者,因此誠如以上所述,除去安全要素以外,也要不斷完善信息管理工作,保證需要用到的信息都能夠第一時間被查找到,這樣才能夠確保在不影響工作質(zhì)量的前提下,盡可能縮短信息查找及處理的時間。這是當前擺在國內(nèi)每個企業(yè)面前的重大課題,是每個企業(yè)都應(yīng)當深入思考且努力解決的重大問題[3]。
4結(jié)語
網(wǎng)絡(luò)信息技術(shù),是當前社會各個領(lǐng)域發(fā)展的必要因素,企業(yè)雖然隸屬的領(lǐng)域不同,但信息技術(shù)對于企業(yè)發(fā)展的促進作用卻是不會改變的,問題在于網(wǎng)絡(luò)信息安全的維護以及信息的管理。因此,企業(yè)必須要更加重視對于信息安全技術(shù)的革新,以及信息管理技巧的應(yīng)用,這樣才能確保各環(huán)節(jié)的工作都更加有序的推進,促進企業(yè)的發(fā)展。
參考文獻:
[1]朱穎.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].中小企業(yè)管理與科技(上旬刊),20xx.
[2]生文光.關(guān)于計算機網(wǎng)絡(luò)信息管理及其安全防護策略的分析[J].計算機光盤軟件與應(yīng)用,20xx.
[3]史振華.淺析計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電子制作,20xx.
計算機信息安全論文10
摘要:伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯(lián)網(wǎng)技術(shù)。但是網(wǎng)絡(luò)的最獨特性質(zhì)在于其虛擬性,在虛擬的網(wǎng)絡(luò)空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權(quán)益。在這種背景下,強化計算機網(wǎng)絡(luò)的信息管理及安全防護具有重要的意義。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;防護策略
引言
互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒,在1998年聯(lián)合國新聞委員會年會上,被正式地稱為第四媒體;ヂ(lián)網(wǎng)只花了4年時間便從投入商業(yè)應(yīng)用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當下,互聯(lián)網(wǎng)絡(luò)技術(shù)正在以前所未有的速度在更新?lián)Q代,并在社會生活的各個領(lǐng)域開花結(jié)果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展,見證著網(wǎng)絡(luò)進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網(wǎng)絡(luò)上瘋狂發(fā)表和轉(zhuǎn)載信息的同時,也很可能正侵害著別人的權(quán)利,而且網(wǎng)絡(luò)最大的魅力在于,我們幾乎不用為我們的侵權(quán)行為“埋單”。
1、計算機網(wǎng)絡(luò)信息管理及安全防護
隨著家庭電腦及互聯(lián)網(wǎng)的普及,接入互聯(lián)網(wǎng)的門檻也正在不斷降低,越來越多的人通過網(wǎng)絡(luò)來發(fā)布作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡(luò)以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網(wǎng)絡(luò)正與人們的生活緊密地交錯在一起,毋寧說,網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I畹囊徊糠至,在計算機網(wǎng)絡(luò)給我們生活帶來便利的同時,也會帶來一些風(fēng)險,例如各種計算機網(wǎng)絡(luò)用戶的信息被竊取,給計算機用戶造成財產(chǎn)損失,因此對計算機網(wǎng)絡(luò)信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡(luò)信息管理與安全防護方面已經(jīng)取得了很大的成績,我國運用密碼技術(shù)和信息安全技術(shù)用于維護計算機用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù),提高了計算機用戶網(wǎng)絡(luò)信息的安全性。同時,我國已經(jīng)建立了相關(guān)計算機網(wǎng)絡(luò)信息防護體系,有效的地減少網(wǎng)絡(luò)中危險因素的威脅。
2、計算機網(wǎng)絡(luò)信息管理及安全防護中的現(xiàn)存問題
目前,隨著我國計算機用戶數(shù)量的增長,計算機網(wǎng)絡(luò)信息計算機網(wǎng)絡(luò)信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關(guān)注。要想保障計算機網(wǎng)絡(luò)信息的安全,需要多種技術(shù)的綜合支持。我國對計算機網(wǎng)絡(luò)信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
2.1計算機病毒或木馬入侵危害計算機用戶的信息系統(tǒng)
隨著信息技術(shù)的快速發(fā)展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡(luò)的使用過程中自我復(fù)制計算機指令及程序代碼。在計算機系統(tǒng)收到病毒與木馬程序的入侵之后,將會對計算機產(chǎn)生重要的損害,不僅會損害計算機里面的重要數(shù)據(jù)信息,還有可能導(dǎo)致計算機系統(tǒng)無法正常工作,給計算機用戶造成巨大的損失。
2.2計算機網(wǎng)絡(luò)中的電腦高手攻擊難以防范
在計算機網(wǎng)絡(luò)信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查兩種。網(wǎng)絡(luò)攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用戶的正常工作。網(wǎng)絡(luò)偵察是指電腦高手利用技術(shù),對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網(wǎng)絡(luò)曾經(jīng)遭到不法分子的網(wǎng)絡(luò)偵察。
2.3計算機網(wǎng)絡(luò)本身存在漏洞
目前,計算機的網(wǎng)絡(luò)系統(tǒng)雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網(wǎng)絡(luò)技術(shù)存在漏洞等。這些問題的存在也容易導(dǎo)致計算機網(wǎng)絡(luò)信息被不法分子竊取。在計算機的運行過程中,網(wǎng)絡(luò)運行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響,當計算機的穩(wěn)定性無法保證時,網(wǎng)絡(luò)系統(tǒng)的質(zhì)量也就無法保證,這樣計算機存儲的信息數(shù)據(jù)資源很容易丟失。另外,在這種情況下,計算機很容易受到網(wǎng)絡(luò)攻擊,F(xiàn)在的計算機網(wǎng)絡(luò)的操作系統(tǒng)和各種應(yīng)用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網(wǎng)絡(luò)的安全性。
3、強化計算機網(wǎng)絡(luò)信息管理及安全防護有效措施
結(jié)合前文的分析可知,我國計算機網(wǎng)絡(luò)信息的管理中還存在一些不足,為了提升計算機網(wǎng)絡(luò)信息的管理水平,保護計算機用戶的.信息,必須加強對計算機網(wǎng)絡(luò)信息的防護工作力度。
3.1安裝并及時升級網(wǎng)絡(luò)安全防護軟件
伴隨著計算機信息技術(shù)快速發(fā)展,計算機病毒等惡意程序也應(yīng)運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統(tǒng)內(nèi)本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風(fēng)險,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,保障計算機內(nèi)的信息安全。同時,由于惡意程序有不斷發(fā)展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網(wǎng)絡(luò)安全防護軟件。而我們現(xiàn)在使用的網(wǎng)絡(luò)安全防護系統(tǒng)主要是殺毒軟件、網(wǎng)絡(luò)或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網(wǎng)絡(luò)的內(nèi)部資源,并通過采集最新的病毒特征碼,隨時對計算機和網(wǎng)絡(luò)進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,并定期對計算機進行安全檢測。
3.2防范電腦高手攻擊以提高計算機網(wǎng)絡(luò)安全
防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內(nèi)的重要信息數(shù)據(jù)進行備份,避免計算機受到電腦高手攻擊后,丟失重要數(shù)據(jù)信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預(yù)防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
3.3不斷提高計算機配置和及時升級網(wǎng)絡(luò)操作系統(tǒng)
在不斷的使用過程中,很多計算機會出現(xiàn)配置不合理或者落后的問題,網(wǎng)絡(luò)操作系統(tǒng)的漏洞也會不斷出現(xiàn),這些問題都會影響到計算機網(wǎng)絡(luò)信息的安全。計算機用戶必須優(yōu)化計算機的配置,并對計算機網(wǎng)絡(luò)操作系統(tǒng)進行升級。特別是計算機網(wǎng)絡(luò)的服務(wù)器、工作站以及各種網(wǎng)絡(luò)設(shè)備等都應(yīng)當及時進行升級并對漏洞及時進行修補。通過對計算機系統(tǒng)的升級,能夠有效提升整個計算機的安全防護能力,從而預(yù)防網(wǎng)絡(luò)惡意程序和電腦高手的攻擊。
4、結(jié)論
計算機網(wǎng)絡(luò)信息管理與安全防護是一項復(fù)雜的系統(tǒng)化工程,我們應(yīng)該真正認識到網(wǎng)絡(luò)信息安全的重要性,才能采取有效手段降低網(wǎng)絡(luò)信息安全風(fēng)險,并能發(fā)現(xiàn)計算機網(wǎng)絡(luò)的各種問題,制定出合理有效的保護措施,提高我們整個計算機網(wǎng)絡(luò)信息安全性,使得計算機系統(tǒng)更加穩(wěn)定安全。
參考文獻:
[1]于杰.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):7-8.
[2]李素蘋.探索計算機網(wǎng)絡(luò)信息安全及防護對策[J].橡塑技術(shù)與裝備,20xx(2):38-39.
[3]于杰.計算機網(wǎng)絡(luò)信息管理及安全防護策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(5):5-7.
計算機信息安全論文11
現(xiàn)在,計算機早已不能用“在社會中占據(jù)越來越重要的地位”這種定位了,它已然支配了整個社會。軍工、經(jīng)濟、生活、科研、交通、建筑等等計算機都起到了不容忽略的作用,能控制核武器的是計算機,能讓你和家人聯(lián)系的也是計算機,我們已幾乎不敢想象沒有計算機是種怎樣的生活。倘若20xx年那次日冕物質(zhì)拋射擊中了地球會發(fā)生什么,倘若沒有及時解決千年蟲問題將會引起多大的災(zāi)難。這一切都與信息安全息息相關(guān)。
1、信息安全的概念和意義
1.1、信息安全的概念
信息安全就是保護信息系統(tǒng)不受各種各樣的因素(有人為的也有偶然的)而影響到正常工作的進行。它主要有下列幾種特性:
一是防止因為外界因素(hacker 入侵)或是自身因素(軟件本身的BUG)導(dǎo)致信息外漏的保密性,這種特性使這門技術(shù)非常注重計算機漏洞的修補或預(yù)防 ;二是保證信息真實可靠,與源數(shù)據(jù)無異的真實性,這使信息安全這門技術(shù)需要有防止對修改數(shù)據(jù)的內(nèi)容,或記錄修改前數(shù)據(jù)的功能 ;三是保證數(shù)據(jù)的完整性,防止因為斷章取義對信息的竄改 ;四是在拷貝內(nèi)容時需要授權(quán)的嚴謹性,這和第一個特性保密性有一定相似之處,但前者是在合法的條件下對信息外傳的嚴格審查,后者則是對非法獲得信息的嚴防 ;五是保護自身所安裝的系統(tǒng)的安全性,這里的內(nèi)容是方方面面的,包括了在網(wǎng)絡(luò)中確保安全地進行交流的安全協(xié)議、如電子加密一類的安全機制等等[1]。
1.2、信息安全的意義
信息安全的建設(shè)是具有必要性的,一方面它能起到提升安全人員、工作人員的信息安全方面意識 ;另一方面,信息安全是一門需要不斷前進的技術(shù),建設(shè)信息安全可以有效地維持與提高信息安全技術(shù)的競爭力,一旦有入侵者可以及時反應(yīng)并制止,這能極大地提高人們對計算機安全的信心。
2、信息安全存在的主要問題
2.1、硬件技術(shù)問題
在計算機硬件上,存在著諸如設(shè)備落后、磁場影響等一系列問題。設(shè)備落后可能會導(dǎo)致不能有效更新信息安全庫,或者被入侵時不能快速建立起防御鏈。像磁場、射線、靜電等等則能導(dǎo)致硬件損壞,比如被日冕射線擊中后絕大部分計算機硬件將從此失效,大范圍的`磁場則能導(dǎo)致設(shè)備暫時不能使用甚至永久受損等一系列狀況出現(xiàn)。而硬件自身不可逆轉(zhuǎn)的老化會使一部分數(shù)據(jù)永久丟失,倘若是硬盤受到損壞,所有數(shù)據(jù)都將難以復(fù)原。
2.2、軟件技術(shù)問題
在計算機軟件上則存在漏洞問題,漏洞即便在當時已經(jīng)填補完成,但日后也還是會有新的漏洞產(chǎn)生,一般來說,漏洞中 BUG占了一部分,比如 OS 在編碼中產(chǎn)生的錯誤、某些軟件因編程產(chǎn)生的邏輯漏洞等等。但是在生活中,更常見的是常規(guī)漏洞,比如因為安裝操作系統(tǒng)或者什么軟件時產(chǎn)生的漏洞,無意中打開的端口產(chǎn)生的漏洞,因為魯棒性產(chǎn)生的漏洞,這些漏洞都非常難以避免,只有在事后慢慢修補。但對于家用電腦而言,一些不專業(yè)的漏洞修補工具往往會造成一些難以預(yù)料的錯誤,往往會導(dǎo)致漏洞修補成功了然而應(yīng)用軟件卻打不開的尷尬場面。
2.3、安全協(xié)議問題
說道信息,就能想到信息間的交流 ;而說道信息間的交流,我們就能想到網(wǎng)絡(luò)。當今網(wǎng)絡(luò)已成為計算機最主要的組成部分之一,但由于網(wǎng)絡(luò)終端各不相同,為了使終端間能夠流通數(shù)據(jù),不得不自己產(chǎn)生一些“漏洞”,好連接到網(wǎng)絡(luò)。試想倘若一臺 PC 終端要怎樣才能與一部手機終端聯(lián)系起來,二者的方方面面皆不相同,這時候我們就需要在數(shù)據(jù)連接層和網(wǎng)絡(luò)層人為制造一些相同點,才能使二者在同一廣域網(wǎng)中暢游。TCP/IP 協(xié)議其本身,就是一個巨大的漏洞,雖然近年來業(yè)界對 TCP/IP 做了不少安全性方面的提升,但依然難以根治一些無可避免的漏洞[2]。
2.4、計算機病毒問題
計算機病毒的概念從第一個計算機病毒問世之前就已然出現(xiàn),馮 · 諾依曼早已提到一種可自我復(fù)制的程序,在那個特殊的奧威爾年,除了蘋果傳奇性的廣告問世外,還有費雷德 · 科恩提到的“病毒”。這些都說明計算機病毒并非是因為計算機技術(shù)的進步而出現(xiàn)的,這種說辭似乎意味著計算機病毒也會因技術(shù)的進步而消失。但并非如此,計算機病毒早在計算機出現(xiàn)之時便已出現(xiàn),它并非是計算機的副產(chǎn)物,它就是計算機的不可磨滅的特性之一,正如我們每個人身上都攜帶著癌基因一般,這些是天然的BUG,是某種聲音在對我們述說著“萬物皆不完美”。自第一個電腦病毒 C-BRAIN 誕生已經(jīng)過去29個年頭了,制作病毒需要的時間越來越短,傳播的速度與強度都是非常之快的,其感染途徑之多,感染范圍之廣,已不是當年的吳下阿蒙了。
3、保障信息安全的對策
3.1、采用先進技術(shù)
跟上發(fā)達國家的步伐,更新信息安全技術(shù),使信息安全技術(shù)在先進技術(shù)之列,這是應(yīng)對不斷進化的漏洞或病毒的主要對策。
信息安全是一個國際性的問題,單靠一國幾乎是不可能面面俱到的,必須加強國與國之間的技術(shù)交流,現(xiàn)在還想著“自給自足、自產(chǎn)自銷”無疑是技術(shù)遠遠被先進國家甩下的原因,而被先進國家甩下的結(jié)果就是無法應(yīng)對更強有力的病毒或者攻擊。
3.2、信息安全技術(shù)多樣化
保障信息安全的技術(shù)需要多樣化,RAID 技術(shù)、離子計算機技術(shù)、熱點技術(shù)等等,計算機的正常運行都是少不了它們的,提升魯棒性、計算機的安全性、定期備份原有數(shù)據(jù)、系統(tǒng)的檢測、危險發(fā)生時的預(yù)警都需要各種各樣的技術(shù)作為支撐[3]。
4、結(jié)論
計算機的信息安全很可能會陪伴計算機本身直至終結(jié),計算機對現(xiàn)代人的巨大影響使其信息安全既具必要性又具復(fù)雜性。需要各行各業(yè)的人共同的努力,才能使信息安全技術(shù)更進一步。
計算機信息安全論文12
[摘要]隨著我國計算機的發(fā)展,計算機技術(shù)已經(jīng)被廣泛應(yīng)用在小學(xué)、中學(xué)、大學(xué)等眾多院校的教育工作中,其中也包括高職院校。主要以高職計算機信息網(wǎng)絡(luò)安全技術(shù)與防范為主線展開了論述,詳細分析了如何保證計算機信息網(wǎng)絡(luò)的安全,確保高職院校教學(xué)工作的正常開展。
[關(guān)鍵詞]高職;計算機;信息網(wǎng)絡(luò);安全技術(shù)
計算機信息網(wǎng)絡(luò)本身具有一定的危險性,是無法避免的。雖然計算機技術(shù)給高職院校教學(xué)提供了一定的便利,但是不可避免地也給高職計算機信息網(wǎng)絡(luò)帶來了一定的危害。尤其是在計算機網(wǎng)絡(luò)開放程度不斷加大的當下,網(wǎng)絡(luò)安全問題越來越受到諸多教師的關(guān)注。鑒于此,高職院校應(yīng)當結(jié)合實際,創(chuàng)建完善的網(wǎng)絡(luò)安全防護體系。
一、高職計算機信息網(wǎng)絡(luò)安全技術(shù)
目前比較常見的計算機網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)管理與恢復(fù)技術(shù)等。同時這些也是高職計算機信息網(wǎng)絡(luò)安全中應(yīng)用較為廣泛的安全技術(shù)。通常高職院校在建設(shè)安全體系時,也會選擇一體化的安全防護網(wǎng)絡(luò)體系,并結(jié)合網(wǎng)絡(luò)安全技術(shù),構(gòu)建其完善、精細的信息安全網(wǎng)絡(luò)。當然,除卻純粹的技術(shù)手段外,高職院校還應(yīng)當從其他方面入手,建立全方位、多層次的計算機信息網(wǎng)絡(luò)安全防護體系,以保證學(xué)生的學(xué)習(xí)能夠正常進行。
二、高職計算機信息網(wǎng)絡(luò)安全的防范策略
。ㄒ唬┘訌姽芾
在高職院校中計算機網(wǎng)絡(luò)信息的應(yīng)用途徑較為廣泛,并且計算機信息網(wǎng)絡(luò)安全涉及諸多內(nèi)容,為了提高網(wǎng)絡(luò)的安全性,并減少安全事故的發(fā)生,應(yīng)當加強計算機信息網(wǎng)絡(luò)的安全管理。首先,應(yīng)當加強計算機網(wǎng)絡(luò)安全管理人員的安全意識。如,可以開展實用性、指導(dǎo)性、可操作性的培訓(xùn)活動,指出教育信息化工作中計算機網(wǎng)絡(luò)與信息安全高危點、注意事項及解決辦法,并采用理論培訓(xùn)與實踐操作相結(jié)合的方式,以思政與輿情管理、網(wǎng)絡(luò)安全形勢和等級保護監(jiān)管、網(wǎng)站安全管理與防護技術(shù)、網(wǎng)站安全標準與政策法規(guī)、教育行業(yè)信息安全等要求為主體。同時結(jié)合案例,開展培訓(xùn),真正提高工作人員的網(wǎng)絡(luò)安全意識。其次,完善計算機網(wǎng)絡(luò)安全管理制度,進一步明確安全責任機制,確保做到有據(jù)可依、有章可循,制定網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處置預(yù)案,提高網(wǎng)絡(luò)安全應(yīng)急處置水平。如,做到及時進行漏洞修補和定期詢檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。另外,高職院校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的'隱患?偟膩碚f,只有做好計算機網(wǎng)絡(luò)信息安全的管理,才能提高網(wǎng)絡(luò)信息的安全管理成效。
。ǘ┘夹g(shù)措施
高職院校在采用計算機信息網(wǎng)絡(luò)安全技術(shù)時,應(yīng)當重視軟硬件結(jié)合,既要采取合適的網(wǎng)絡(luò)安全防護技術(shù),也要保證計算機網(wǎng)絡(luò)硬件的安全。首先,高職院校應(yīng)當重視部署硬件設(shè)備,并以此為基礎(chǔ)完善軟件安全防護。常見的硬件設(shè)備包括網(wǎng)線、計算機、服務(wù)器等設(shè)備。如,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞,這些設(shè)備包括防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。其次,高職院校應(yīng)當加強網(wǎng)站的安全管理和防護,如,新增智能DNS和防篡改系統(tǒng)、漏洞掃描系統(tǒng);升級網(wǎng)站群系統(tǒng),加快二級網(wǎng)站向網(wǎng)站群遷移速度,開展二級網(wǎng)站定期安全掃描,有效確保校園網(wǎng)絡(luò)信息安全。此外,還應(yīng)當加強硬件設(shè)備的定期檢查,保證網(wǎng)絡(luò)的安全。如,可以定期檢查機房服務(wù)器運行狀態(tài),及時排查機房內(nèi)配電系統(tǒng)、空調(diào)系統(tǒng)以及消防報警系統(tǒng)的安全隱患。最后,高職院校應(yīng)當將安全技術(shù)落實到實處,比如,在校園網(wǎng)和外部網(wǎng)中間設(shè)置防火墻,隔斷外網(wǎng)和內(nèi)網(wǎng);或者是優(yōu)化校園網(wǎng)的身份認證技術(shù),避免非法用戶的入侵和使用?偟膩碚f,高職院校應(yīng)當重視網(wǎng)絡(luò)安全技術(shù)、軟件、硬件的三方合一,做好各自的安全檢查工作,從而保證高職計算機信息網(wǎng)絡(luò)安全的防范。
。ㄈ┨岣邘熒陌踩雷o意識
師生是高職院校計算機信息網(wǎng)絡(luò)的主要使用者。為了減少安全問題的發(fā)生,高職院校應(yīng)當加大宣傳力度,完善規(guī)范制度,在校園內(nèi)形成良好的安全網(wǎng)絡(luò)實用氛圍,并從源頭上減少網(wǎng)絡(luò)安全問題。比如,高職院?梢苑e極開展“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題宣傳教育活動,并通過微博、微信、宣傳欄以及在辦公設(shè)備及場所張貼網(wǎng)絡(luò)安全警示標語、典型案例等,增強師生的網(wǎng)絡(luò)安全意識;或者是加大日常網(wǎng)絡(luò)安全防護技術(shù)的宣傳,保證師生能夠從自身做起,做好網(wǎng)絡(luò)安全防護。綜上所述,為了避免高職計算信息網(wǎng)絡(luò)安全問題的發(fā)生,高職院校應(yīng)當采用多種安全手段,構(gòu)建一個完善的網(wǎng)絡(luò)安全防護體系。尤其要注意的是高職院校應(yīng)當結(jié)合實際的網(wǎng)絡(luò)建設(shè)體系,采用具有實用性、可操作的防范策略,從而真正為高職院校的教學(xué)以及網(wǎng)絡(luò)信息的安全實用提供可能。
參考文獻:
宋龍澤.高職院校計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦(理論版),20xx(10):188-189.
計算機信息安全論文13
摘 要:隨著計算機網(wǎng)絡(luò)技術(shù)的成熟,特別是在新時期互聯(lián)網(wǎng)絡(luò)云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)的發(fā)展需求和計算機技術(shù)快速更新背景下,使得經(jīng)濟建設(shè)越來越離不開離不開計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。當前信息交流越來越頻繁,人類生活變得越來越便捷的時候,由于它的開放性的特點,網(wǎng)
關(guān)鍵詞:信息安全論文
隨著計算機網(wǎng)絡(luò)技術(shù)的成熟,特別是在新時期互聯(lián)網(wǎng)絡(luò)“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)”的發(fā)展需求和計算機技術(shù)快速更新背景下,使得經(jīng)濟建設(shè)越來越離不開離不開計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。當前信息交流越來越頻繁,人類生活變得越來越便捷的時候,由于它的開放性的特點,網(wǎng)絡(luò)安全的問題開始顯現(xiàn)出來,未來網(wǎng)絡(luò)安全將面臨著嚴峻的考驗。因此,為了對網(wǎng)絡(luò)系統(tǒng)的安全性進行有效的改善,我們需要采取有效的電子資源保護措施。本文將通過計算機網(wǎng)絡(luò)信息安全保密技術(shù),分析探討網(wǎng)絡(luò)安全的重要性。
一、什么是計算機網(wǎng)絡(luò)安全?計算機網(wǎng)絡(luò)安全包括什么?
1、網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全,含義是網(wǎng)絡(luò)信息的完整性、真實性、保密性、可控性的技術(shù)與理論。
2、計算機網(wǎng)絡(luò)的全部內(nèi)容都屬于計算機網(wǎng)絡(luò)安全,其中包括計算機硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等,保護硬件、軟件及數(shù)據(jù)資源,使之不受破壞、泄露,網(wǎng)絡(luò)系統(tǒng)能夠正常運行,網(wǎng)絡(luò)服務(wù)不被中斷是網(wǎng)絡(luò)安全的義務(wù)。
(1)軟件自身的漏洞、以及人為的操作不當和人為的惡意襲等這些都是對計算機的網(wǎng)絡(luò)安全造成威脅。為了保證信息的安全與暢通,實現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性和可用性,我們必須做出相應(yīng)的網(wǎng)絡(luò)安全防范措施,這樣才能應(yīng)對不同的威脅。
(2)網(wǎng)絡(luò)通信安全性涉及面很廣泛,網(wǎng)絡(luò)通信安全自身主要關(guān)心的是確保其他無關(guān)人員不能讀取,更無法修改傳送給他人的資料。網(wǎng)絡(luò)通信的安全也對合法消息的截獲和重播進行處理與分析,一般來說,網(wǎng)絡(luò)安全問題的出現(xiàn)往往是由于有人惡意對某種能夠獲取利用的信息和資料進行截取和攔截而引起的。
二、計算機網(wǎng)絡(luò)信息保密技術(shù)的概念及內(nèi)容
網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學(xué)手段,對信息在傳輸、存儲過程中進行保護以防止信息泄露。保密技術(shù)又可稱為信息保密技術(shù),它主要是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護、防止泄漏的技術(shù)。
1、接入控制技術(shù)。為了保護好數(shù)據(jù)信息,需要通過相應(yīng)手段遏制不可信的、非安全終端接入局域網(wǎng)絡(luò),以抵御各種安全資源對網(wǎng)絡(luò)資源的威脅。這就用到接入控制技術(shù),它有安全要求:允許DNS查詢;允許Intranet內(nèi)局域網(wǎng)有權(quán)限的訪問Internet;限制外部IP與內(nèi)部主機直接連接;根據(jù)黑名單地址,屏蔽可疑連接;負責入侵設(shè)計和追蹤,記錄與安全相關(guān)的網(wǎng)絡(luò)活動。目前,傳統(tǒng)網(wǎng)絡(luò)控制接入技術(shù)已經(jīng)相對成熟,已建局域網(wǎng)可以考慮使用傳統(tǒng)網(wǎng)絡(luò)控制接入技術(shù)。
2、密鑰管理技術(shù)?诹钭鳛閿(shù)據(jù)安全的基礎(chǔ),為了數(shù)據(jù)的安全,需要格外重視密碼的設(shè)置。建議密碼的設(shè)置由數(shù)字和字符共同構(gòu)成,密碼設(shè)置長一點可以提高密碼的復(fù)雜度,并且需要更換密碼,以防被破解后泄露信息。此外,在使用數(shù)據(jù)庫時,由于數(shù)據(jù)庫分讀寫模塊和修改模塊,在設(shè)置密碼時,讓不同模塊之間設(shè)置的口令彼此獨立,可以增加破解難度,保證不同模塊的信息都能安全。
網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理,密鑰是竊取信息的主要對象,密鑰有多種媒介,包括存儲器、磁卡、磁盤等,密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種,對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰,只要雙方的密鑰不被泄露,數(shù)據(jù)就能保證安全,這一技術(shù)目前主要用在郵件加密過程中,它的特點是數(shù)據(jù)的加密與解密是一致的,當前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用,分為公開密鑰與保密密鑰,典型算法是1I SA體制,非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性。
3、防火墻技術(shù)。防火墻是內(nèi)部網(wǎng)和外部網(wǎng)之間的一道保護屏障。它是由一種計算機硬件和軟件共同結(jié)合而成,它在Internet與Intranet之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻包括網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)防火墻幾個類型。防火墻有幾個作用:
。1)它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,減少接觸非友好因素的幾率。
(2)掃描流經(jīng)內(nèi)部和外部網(wǎng)之間網(wǎng)絡(luò)通信,過濾掉一些攻擊,以免目標計算機受到攻擊遭受損失;
。3)防火墻可以關(guān)閉后臺不使用的端口,讓你的系統(tǒng)變?yōu)殂~墻鐵壁,主要應(yīng)該封閉的端口有:TCP 135、139、445、593、1025端口;UDP 135、137、138、445端口,一些流行病毒的端口TCP 2745、3127、6129端口和遠程服務(wù)訪問端口3389。
4、數(shù)字簽名技術(shù)。在網(wǎng)絡(luò)環(huán)境下,發(fā)送方不承認自己發(fā)送過某一報文:接收方自己偽造一份報文,并聲稱它來自發(fā)送方;網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送報文;接收方對收到的信息進行篡改。數(shù)字簽名技術(shù)可以解決上述情況引發(fā)的爭端。數(shù)字簽名與公鑰密碼學(xué)緊密相連,公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數(shù)字簽名的過程主要包括內(nèi)容:簽名過程使用私有密鑰進行:驗證過程采用接受方或驗證方用公開密鑰進行。一般來說,無法從公開密鑰得出私有密鑰,因此公開密鑰對私有密鑰的安全不產(chǎn)生影響;即認為無需對公開密鑰進行保密。傳播自由,但需對私有密鑰進行保密。因此,在對消息進行私有密鑰加密時,如果可以利用公開密鑰進行解密,即可認為該簽名的所有者就是加密者本人簽名。造成這種現(xiàn)象的原因主要是由于其他人的通過公開密鑰不可能對該消息進行解密,也無法獲悉消息簽名者的私有密鑰來進行解密。從技術(shù)上來講,數(shù)字簽名其實就是通過一個單向函數(shù)對要傳送的報文(或消息)進行處理產(chǎn)生別人無法識別的一段數(shù)字串,這個數(shù)字串用來證明報文的來源并核實報文是否發(fā)生了變化。在數(shù)字簽名中,私有密鑰是某個人知道的秘密值,與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中,用簽名人掌握的秘密值簽署文件,用對應(yīng)的數(shù)字證書進行驗證。
二、計算機網(wǎng)絡(luò)安全保密技術(shù)有哪些的'原則
(1)一致性與易操作性原則。計算機網(wǎng)絡(luò)安全中保密技術(shù)的一致性原則指計算機的保密技術(shù)要與有關(guān)部門規(guī)定的整個網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容,以保證在制度層面的可控性與協(xié)調(diào)性。
安全措施應(yīng)具有易操作性原則,這樣會降低管理成本。此外,易操作性原則指安全措施不能影響系統(tǒng)的日常運行與服務(wù)。
(2)物理隔離與最高防護原則。物理隔離是指一些涉密部門的網(wǎng)絡(luò)信息要間接接入國際網(wǎng)絡(luò),或者只在本部門的局域網(wǎng)內(nèi)傳播,以免信息泄露。程序人員在處理多種密級的網(wǎng)絡(luò)信息時,要采取最高密級進行保護。
(3)動態(tài)性與整體性原則。網(wǎng)絡(luò)保密技術(shù)的動態(tài)性原則指要不斷改進和完善保密技術(shù),實現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級,保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流,要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能,結(jié)構(gòu),安全需求與技術(shù)的變化而更新,要根據(jù)保密需求不斷進行調(diào)整與升級。
一個優(yōu)良的保密措施取決于多方面的因素,囊括了計算機軟件、數(shù)據(jù)等,只有從整體的角度去考量計算機保密技術(shù)的安全性。才能切實有效的保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)信息的保密技術(shù)的整體性原則指保密措施要系統(tǒng)、全面,涵蓋計算機系統(tǒng)的各個方面。技術(shù)人員要及時改進或完善安全保密技術(shù),及時對涉密系統(tǒng)與技術(shù)設(shè)備進行更新?lián)Q代。
三、結(jié)語
從原有的單機文件處理和數(shù)學(xué)運算,轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)的全球范圍數(shù)據(jù)處理與信息共享這是計算機網(wǎng)絡(luò)新的發(fā)展,它會使我們的生活更加便捷,信息的交流越來越方便,但是為了保護計算機的網(wǎng)絡(luò)安全,實現(xiàn)計算機健康有益的發(fā)展,甚至加快我國經(jīng)濟的額發(fā)展,我們需要做好計算機網(wǎng)絡(luò)信息安全的保密技術(shù)。
計算機信息安全論文14
摘要:大數(shù)據(jù)是互聯(lián)網(wǎng)技術(shù)發(fā)展當中形成的產(chǎn)物,是以互聯(lián)網(wǎng)為基礎(chǔ)所建立的多元化信息資產(chǎn)。在本文中,將就大數(shù)據(jù)時代的計算機信息安全與防護策略進行一定的研究.
關(guān)鍵詞:大數(shù)據(jù)時代計算機信息安全防護策略
1引言
在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的過程中,計算機當中網(wǎng)絡(luò)技術(shù)得到了更多的應(yīng)用,在更多數(shù)據(jù)算法出現(xiàn)的同時形成了大數(shù)據(jù)的概念。在新的環(huán)境下,做好計算機信息安全的保障成為了非常重要的一項工作內(nèi)容,需要能夠?qū)υ擁椆ぷ饕鹬匾,以科學(xué)防護體系的建立做好信息安全防護。
2安全防護體系建設(shè)需求
在學(xué)校運行當中,其計算機系統(tǒng)當中儲存了較多的關(guān)鍵技術(shù)以及海量數(shù)據(jù),可以說是學(xué)校正常運行的大腦。為了避免這部分重要數(shù)據(jù)受到來自外界因素的干擾、保障其正常運轉(zhuǎn),就需要為其建立起信息安全防護體系,在信息安全水平評價目標的基礎(chǔ)上做好各項指標性能的確定,在保證系統(tǒng)不會受到侵犯威脅的基礎(chǔ)上實現(xiàn)重要信息安全的保護。對此,學(xué)校在安全防護體系建設(shè)中,即需要能夠滿足以下方面需求:(1)體系能夠從學(xué)校教學(xué)以及內(nèi)外部環(huán)境對計算機信息安全管理、技術(shù)以及制度問題進行綜合的考慮,對學(xué)校在管理當中存在的危險因素以及安全隱患進行分析,在對體系當中存在缺陷指出的基礎(chǔ)上做好防護措施的應(yīng)用;(2)對不安定因素進行定量、定性分析,在必要情況下,可通過全面評價模型的建立開展預(yù)測分析,提出保障體系安全水平提升的優(yōu)質(zhì)方案。
3安全防護策略
3.1管理層面防護
在教育界當中,學(xué)校即是大數(shù)據(jù)的主要來源,對此,學(xué)校在信息安全防護工作當中即需要能夠在大數(shù)據(jù)基礎(chǔ)上做好安全防護機制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎(chǔ)上做好相關(guān)數(shù)據(jù)的科學(xué)收集分析,在做好安全問題準確排查的基礎(chǔ)上做好對應(yīng)安全組織機構(gòu)的建立。在具體防護技術(shù)當中,需要包括有信息安全快速響應(yīng)、災(zāi)難備份、安全運行監(jiān)管、安全管理以及信息訪問控制機制,在面對學(xué)校關(guān)鍵信息時,需要在系統(tǒng)當中做好信息信息圈的設(shè)置,最大程度降低外部人員接觸內(nèi)部機密信息的可能性,對此,在對共享圈進行建立的同時,也需要做好信息共享層次安全結(jié)構(gòu)的設(shè)置,以此為信息安全進一步做出保證。作為學(xué)校的管理層,也需要能夠?qū)τ嬎銠C系統(tǒng)做好信息安全生態(tài)體系的建立,以此不能夠能夠?qū)崿F(xiàn)保護管理層信息的共享流通,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術(shù),為管理層學(xué)校工作政策的.制定提供有力支持。同時,學(xué)校需要在原有基礎(chǔ)上做好大數(shù)據(jù)管理制度的完善。首先,學(xué)校需要明確大數(shù)據(jù)由半結(jié)構(gòu)以及非結(jié)構(gòu)化數(shù)據(jù)組成,需要經(jīng)過周密的計算以及分析才能夠獲取,在做好這部分內(nèi)容把握的基礎(chǔ)上規(guī)范系統(tǒng)當中大數(shù)據(jù)分析、應(yīng)用、存儲以及管理的流程。如某學(xué)校在管理在云端存儲的第三方信息時,即需要能夠?qū)χ巴品⻊?wù)商簽訂的協(xié)議進行履行,在此基礎(chǔ)上對計算機系統(tǒng)做好單獨隔離單元的設(shè)置,避免信息發(fā)生泄漏。此外,學(xué)校也需要積極實施以大數(shù)據(jù)為基礎(chǔ)結(jié)構(gòu)的扁平化建設(shè),通過該種方式的應(yīng)用,則能夠在加快系統(tǒng)信息流轉(zhuǎn)速度的基礎(chǔ)上對高層管理人員同基層員工間的信息交流通暢性進行提升。
3.2人員層面防護
目前,學(xué)校當中計算機個人系統(tǒng)也向著智能終端化發(fā)展,很多BYOD方案逐漸出現(xiàn)。在這部分方案中,其通過智能移動終端的應(yīng)用同學(xué)校內(nèi)部網(wǎng)絡(luò)進行連接,以此更好的實現(xiàn)對學(xué)校內(nèi)部信息以及數(shù)據(jù)庫的訪問。對于該種方式,雖然能夠?qū)T工的工作積極性進行提升、節(jié)約學(xué)校辦公設(shè)備購置成本,但在學(xué)校計算機信息安全管理方面也將加大難度。通常情況下,學(xué)校無法通過對員工移動終端的跟蹤對hacker行蹤進行監(jiān)控,無法第一時間掌握潛在病毒對學(xué)校內(nèi)網(wǎng)安全以及計算機系統(tǒng)的威脅。對此,學(xué)校即需要針對個人積極開展信息流通以及共享統(tǒng)計工作,對員工在工作當中相關(guān)信息的利用情況進行明確。同時,學(xué)校也需要在大數(shù)據(jù)保護背景下對員工的信息安全教育進行強化,對其信息安全意識進行積極的培養(yǎng),使其在通過BYOD訪問內(nèi)部數(shù)據(jù)庫以及共享數(shù)據(jù)前做好數(shù)據(jù)防護,以此同學(xué)校一起做好內(nèi)部機密信息的保護。
3.3安全監(jiān)管防護
在大數(shù)據(jù)環(huán)境之下,學(xué)校要想僅僅通過計算機軟件的應(yīng)用實現(xiàn)信息安全的維護,已經(jīng)不能夠?qū)ΜF(xiàn)實安全需求進行滿足。而如果要從安全監(jiān)管層面對對應(yīng)的保護方案提出,則需要同大數(shù)據(jù)相關(guān)技術(shù)共同實施。在學(xué)校運行中,其容易受到高級可持續(xù)攻擊載體威脅,且該威脅很難被計算機系統(tǒng)發(fā)掘,并可能因此為學(xué)校信息帶來較大的威脅,對此,學(xué)校在工作當中就需要在大數(shù)據(jù)技術(shù)基礎(chǔ)上對APT在網(wǎng)絡(luò)攻擊情況下留下的隱藏攻擊記錄進行實時存儲,通過大數(shù)據(jù)技術(shù)的應(yīng)用同計算機系統(tǒng)配合對APT攻擊的源頭尋找,以此從源頭上對該問題帶來的威脅進行遏制。而對于學(xué)校當中的重要信息,也可以在系統(tǒng)當中對其進行隔離存儲處理,通過完整身份時被方式的應(yīng)用實現(xiàn)管理系統(tǒng)的訪問。在該項工作中,將為不同員工做好唯一賬號密碼的發(fā)放,通過大數(shù)據(jù)技術(shù)的應(yīng)用對不同員工在系統(tǒng)操作的動態(tài)情況進行記錄,并對其行為進行監(jiān)控。同時,學(xué)校也需要認識到,大數(shù)據(jù)財富化情況的存在,也將泄露計算機系統(tǒng)的大量信息,進而導(dǎo)致威脅情況的出現(xiàn)。對此,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立,通過智能數(shù)據(jù)管理方式的應(yīng)用對系統(tǒng)的自我監(jiān)控以及安全管理進行實現(xiàn),最大程度降低因人為操作所帶來的安全問題以及失誤情況。此外,學(xué)校也可以做好大數(shù)據(jù)風(fēng)險模型的建立,對系統(tǒng)當中涉及到的安全事件實現(xiàn)有效管理,協(xié)助學(xué)校完成應(yīng)急響應(yīng)、風(fēng)險分析以及預(yù)警報告,在對誤操作行為、內(nèi)外部違規(guī)行為做好審計的基礎(chǔ)上進一步實現(xiàn)學(xué)校信息安全防護水平的提升。
4結(jié)束語
信息數(shù)據(jù)是學(xué)校正常運行穩(wěn)步發(fā)展的重要保障,在文中,我們對大數(shù)據(jù)時代的計算機信息安全與防護策略進行了一定的研究。在學(xué)校的正常運行中,需要從人員、管理以及監(jiān)管這幾方面入手,以科學(xué)的防護策略保障數(shù)據(jù)信息安全。
參考文獻
[1]陳冬梅.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].電子測試,20xx(04).
[2]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化,20xx(03).
[3]曹曼.計算機網(wǎng)絡(luò)信息管理及其安全防護策略分析[J].電腦知識與技術(shù),20xx(05).
計算機信息安全論文15
摘要:從二十世紀九十年代起,計算機開始被引入我國并且普及開來。到現(xiàn)在,計算機已經(jīng)廣泛應(yīng)用于我國的各行各業(yè)。無論是工業(yè)生產(chǎn)還是居民的日常生活,都離不開計算機系統(tǒng)的參與。計算機的普及,給人們的生活帶來了極大的便利。但是,我們也要認識到隨之產(chǎn)生的問題,也就是計算機系統(tǒng)的信息安全問題。計算機系統(tǒng)的信息安全,已經(jīng)成為了當今社會廣泛關(guān)注的問題。本文將對計算機系統(tǒng)的安全現(xiàn)狀,提出一些可行的安全防護措施。
關(guān)鍵詞:計算機;信息系統(tǒng);安全
前言
計算機技術(shù)是人類社會進入信息時代的基石,在現(xiàn)代人的生活中起到越來越重要的作用,上到國家的經(jīng)濟、外交和政治,下到個人的日常生活和娛樂,都離不開計算機的參與。與此同時,計算機系統(tǒng)的信息安全問題也日益凸顯。在信息時代,人們在互聯(lián)網(wǎng)上留下大量的活動痕跡,如果這些信息被不法分子竊取,就會對用戶的生活產(chǎn)生影響,甚至危害到社會公共秩序。為了維護信息社會的穩(wěn)定,必須要提高計算機系統(tǒng)的安全防范水平。
一、計算機系統(tǒng)的安全現(xiàn)狀
。ㄒ唬┯嬎銠C系統(tǒng)中的信息被竊取。進入信息時代,我們經(jīng)常會聽到各類由信息泄露引發(fā)的商業(yè)糾紛的相關(guān)報道。據(jù)我國的網(wǎng)絡(luò)安全部門進行的統(tǒng)計調(diào)查:在我國的網(wǎng)民當中,有超過七成的人表示遭受過不同程度的信息泄露,遭受垃圾郵件和騷擾電話的轟炸。在信息時代,信息資源成為了一種蘊含豐富經(jīng)濟價值的寶貴資源。而一些不法分子利用各種方式入侵計算機系統(tǒng)和計算機網(wǎng)絡(luò),盜用、竊取甚至篡改用戶的個人信息,影響用戶的日常生活,給用戶帶來經(jīng)濟損失。造成計算機系統(tǒng)中信息被竊取的原因來自多方面,有可能是因為用戶沒有注意對個人信息進行保密,也有可能是因為在使用存儲工具轉(zhuǎn)移數(shù)據(jù)的時候沒有采取屏蔽措施[1]。
。ǘ┐罅刻摷、不良信息流傳。計算機網(wǎng)絡(luò)時代,任何人都可以在網(wǎng)絡(luò)上發(fā)布信息,這就導(dǎo)致了計算機網(wǎng)絡(luò)上存在著大量虛假、不良的信息流傳開來。再加上我國在網(wǎng)絡(luò)監(jiān)管上力度不足,網(wǎng)絡(luò)詐騙等惡劣行為更加囂張。一些犯罪分子利用“釣魚網(wǎng)站”吸引其他人進行訪問,在網(wǎng)站中植入木馬程序,入侵到他人的電腦當中,竊取他人信息。還有些人在網(wǎng)上宣傳色情、暴力、恐怖信息,嚴重違反了社會公德和法律法規(guī),破壞了正常的社會秩序。
。ㄈ┫嚓P(guān)法律法規(guī)缺失。由于計算機網(wǎng)絡(luò)發(fā)展迅速,我國在相關(guān)法律法規(guī)的制定上難以跟上計算機網(wǎng)絡(luò)的普及速度,對破壞計算機網(wǎng)絡(luò)安全行為的打擊力度也不足,難以對利用網(wǎng)絡(luò)手段進行犯罪的犯罪分子進行懲治。另外,我國網(wǎng)民使用計算機的安全防范意識不夠強烈,很多人缺乏保護個人信息的安全知識,導(dǎo)致隱私泄露,給了不法分子可乘之機。
二、計算機系統(tǒng)的安全防護措施
(一)加強安全產(chǎn)品的研發(fā)力度。計算機系統(tǒng)安全所面臨的威脅主要有來自網(wǎng)絡(luò)上的攻擊、計算機病毒、木馬程序和自身系統(tǒng)漏洞幾種[2]。為了有效防范上述類型的安全威脅,就要利用到各種計算機安全產(chǎn)品,比如防火墻軟件、病毒查殺軟件、漏洞修復(fù)技術(shù)等等。我國要加強計算機安全產(chǎn)品的更新力度,不斷對計算機安全產(chǎn)品進行更新?lián)Q代,為計算機系統(tǒng)構(gòu)建一個完善、有效的安全防范體系,維護計算機的系統(tǒng)安全。
(二)營造良好的運行環(huán)境。計算機在現(xiàn)代社會中已經(jīng)深入到各行各業(yè)。為了給計算機營造一個良好、安全的運行環(huán)境,需要全社會共同進行努力。政府要建立計算機網(wǎng)絡(luò)運行的監(jiān)督機構(gòu),對網(wǎng)絡(luò)上發(fā)布的.信息進行審核,對一些不良、虛假信息的傳遞及時制止,打擊網(wǎng)絡(luò)詐騙等犯罪行為,完善計算機系統(tǒng)安全方面的法律法規(guī),為網(wǎng)絡(luò)安全工作提供法律依據(jù)。企業(yè)要采取一些網(wǎng)絡(luò)信息的保密措施,嚴格控制企業(yè)商業(yè)機密的外流。個人也要積極參與到網(wǎng)絡(luò)安全工作當中,揭發(fā)檢舉不良網(wǎng)站,在使用計算機系統(tǒng)的時候自覺遵守安全操作的規(guī)范。
結(jié)論
計算機系統(tǒng)的信息安全是關(guān)系到人民日常生活與國家發(fā)展的大事,也是信息社會穩(wěn)定運行的基礎(chǔ)。維護計算機系統(tǒng)的安全,需要全社會的積極參與。我國要加強計算機安全產(chǎn)品的研發(fā)力度,完善相關(guān)法律法規(guī),向人民群眾普及網(wǎng)絡(luò)安全知識,樹立網(wǎng)絡(luò)安全的防范意識,為計算機系統(tǒng)的運行營造一個良好、安全、穩(wěn)定的環(huán)境。
參考文獻
[1]趙景,萬明.計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].科技展望,20xx,(11):23+25.
[2]孫研.計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策[J].科技資訊,20xx,(11):137+139.
【計算機信息安全論文】相關(guān)文章:
計算機信息論文12-14
信息安全管理論文07-29
計算機信息管理論文07-22
(精華)信息安全管理論文07-20
信息安全管理論文(通用14篇)07-21
信息安全管理論文(實用15篇)07-21
信息技術(shù)論文12-13
信息管理系統(tǒng)論文02-15